: === ва | — №1 
- и 1—1 


Трафик 


Продажа доступа Любое серьезное дело 

в интернет gna Ethernet- | требует затрат. 

провайдера - прежде == | Как спрогнозировать расходы 
всего, продажа трафика. fe | иначальные вложения? 

Где и как его выгоднее | Как минимизировать затраты 
купить, какой бывает, - | на реализацию проекта 


каким обмениваться, АЕ районного провайдера? 
перепродавать? а ГЕ Готовый бизнес-план. 


Районные локальные сети: 
создание, управление, бизнес 
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Районные локальные сети: 
правление, бизнес 


НА ДИС 


Весь софт из номера Extraz: 
Billing Tools @ Архиваторы @ 

LAN Resources @ Кодеки @ 

Servers ® Java @ 


SQL Tools @ SPECial delivery! ® 


Сайты и доки из номера 

Архив софта с nnm.ru за месяц 
Обновления для Windows 
Спец 07(32), ОСы: 4НАСК 
Архив Спец за 2001 год 


ВЕСЬ СОФТ ИЗ НОМЕРА! 


SPECIAL DELIVERY alpha Win&Lin 


RLogin 8.10 


Command Prompt Explorer PPP 2.4.2 MySQL Control Center 
Bar LibRadiusClient 0.3.1 0.9.4 

Flashget 1.60 exPPP 0.2.1 MySQL ODBC driver 

Google Toolbar 2.0.110 Ru PPTPd 1.1.4 3.51.06 Win&Lin&BSD 


MySQL Connector/J 3.0.11 
MySQL++ 1.79 Linux 
MySQL++ 1.79 for Borland 
C++ 
MySQL++ 1.71 for MSVC++ 
DBI 1.42 
DBD::mysql 2.9003 
Net::MySQL 0.08 
.Data Provider Library 0.76 


Radact 1.1 Linux&BSD 


LAN RESOURCES & 
SERVERS 

Apache 2.0.49 Win&Lin 

Bahamut 1.4.36 

Berkeley DB 4.2.52 
Win&Lin 

DrWeb 4.31.3 Lin&BSD 


IrfanView 3.90 

СЕ LANguard Network 
Security Scanner 5.0 

Miranda IM 0.3.3 

Total Commander 6.03 

The Bat! 2.10.01 Eng&Rus 

Winamp 5.03 

XP-AntiSpy 3.80 


EXTRAZ FChek 2.07.59 _ 
Adobe Reader 6.0 JabberD 2.0 Win&Lin ЛУЧШИИ СОФТ 
а Winrar 3.30 МТР 4.2.0 ОТ МОМАМЕ 
в | | ada LinRar 3.30 OpenSSL 0.9.7d Image Analyzer 1.19 
| K-Lite Mega Codec Pack 1.1 Samba 3.0.2a ARAdic v0.96 (0.9.9.9) 
ee Sun J2RE 1.4.2.04 Win&Lin SuperMail 1.8 Anti-Spammer v1.9.2 
С i eae ый Neo Tweaker Professional 


Serv-U FTP 5.0.0.9 
Tripwire 2.3.47 
WU-FTPD 2.6.1 
ViperDB 

Zlib 1.2.1 


SQL TOOLS 

MySQL 4.0.18 
Win&Lin&BSD 

MySQL Administrator 1.03- 


Microsoft „МЕТ Framework 1.1 
Microsoft Visual C++ 
Toolkit 


BILLING TOOLS 
FreeNiBS 0.0.3 
FreeRadius 0.9.3 
МАВИ 1.03 
Portslave 
Radiusclient 


нет? А может, пора 
начать их зарабатывать? = 
Попробуй, начни с малого - 
организуй свою сеть. Может = 
4 


v2.01 

Болтун v3.0 

TreeSize v1.71 

TreeSize Professional 
V¥3:03 

HiDownload v4.6 

Access Administrator v3.4 

AntiSmog XP v3.1.15 


быть, лет через 10 твоя сетка 
в М станет самым крупным про- [= 
вайдером в городе, регионе, а F™ 
может, ив стране :). А помо- 
гут тебе в этом, как обычно, 
доки и софт из номера! } 


есна пришла и в наши климатически умеренные края! День стал длиннее, ночь - короче, но на- 
сыщеннее. Все пьянки и гулянки превратились из внутрикомнатного сабантуя в улично-парко- 
вый разгул. Девушки скинули длинную и совершенно непрозрачную одежду, заменив ее на бо- 


лее привлекательные шмотки. От этого в метро и городском транспорте ездить стало немного 
опасно :). Зелень цветет и пахнет. Все, что могло, уже всплыло. Кругом полная гармония, одним словом. 


Я тоже стараюсь не отставать. Купил себе уже четвертые ролики и вовсю готовлюсь к марафону в 
Минске (www.roller.ru/content/cat-175/article-1076.html), чтобы показать всем, где раки зимуют. OTC- 


тоим честь родного Спеца :). Хочешь потягаться? Побей для начала мой рекорд: от м. Речной вокзал 
go м. Проспект Вернадского за 01:32:00. 


Ну да ладно. Духовная и физическая гармония - это хорошо. Но быть материально обеспеченным - то- 
же полезно. Как известно, лучший способ заработать на хлеб с маслом и черной икрой - заняться сво- 
им бизнесом. Например, организовать районную сеть. А почему нет? Сейчас это одно из самых перс- 
пективных направлений в телекоммуникациях. При не таких уж колоссальных вложениях, в Москве, 
например, можно получать в среднем $30 и более в месяц с абонента (в других регионах нужно оттал- 
киваться от аналогичной цифры у местных операторов сотовой связи). В этом Спеце мы постарались 
рассказать обо всем, что необходимо для старта: бизнес-план, регистрация и лицензирование, набор 
персонала, покупка трафика, построение магистрали, организация последней мили, протяжка в домах, 


установка биллинга, использование различных схем оплаты, грамотное администрирование, техпод- 
держка и многое другое. 


И даже если районные сети - не твое призвание, мы уверены, тебе будет интересно заглянуть внутрь 
этого механизма. Понять, как же устроен провайдер, как он создается с нуля и какие трудности возни- 


кают в процессе роста, на чем он держится и чем живет. В детстве мы разбирали игрушечные машин- 


локалок. 


ки, теперь мы копаемся в серьезных вещах. Большая часть материалов носит чисто практический ха- 
держит по большей части инфу для админов самых разных мастей, а не только районных 


рактер (теории хватает в книжках). А раздел "Админу" - вообще немного оффтопик, так как со- 


В общем, если эта тема задела тебя за живое (а особенно, если 
- нет), приходи пообщаться с нами в IRC (канал #х$ в се- 


ти DalNet(RU), www.dalnet.ru) и на наш форум 
(forum.xakep.ru). Велкам! 


Андрей Каролик 
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4. ЧУЖОЙ ОПЫТ | ВЧЕМ СМЫСЛ ЖИЗНИ? 


Алеха Литвак (aleha@aleha.ru) 


В ЧЕМ СМЫСЛ 
ЖИЗНИ? — 


РАЗМЫШЛЕНИЯ О МОДЕМАХ И ЛОКАЛАХ 


амым лучшим в мире устрой- 

ством (после модема) по праву 

является сетевая карта. Кто-то 

с этим согласен, кто-то - нет. В 

этой статье я попытаюсь осве- 
тить самые важные плюсы и минусы домаш- 
ней сети, а ты сам сделаешь свой выбор. 

Домашние сети стали появляться неслу- 

чайно. И совсем не для того, чтобы можно 
было с большей скоростью сидеть в интер- 
нете. Начиналось все с ФИДО. Тогда заинте- 
ресованные люди хотели найти некоммер- 
ческий аналог сети интернет. И нашли, но 
пользоваться ФИДО было неудобно, потому 
что только ограниченное количество людей 
могли одновременно сидеть в сети. Телефон 
был вечно занят, а ФИДО предоставляло 
только возможность участия в эхоконферен- 
циях, т.е. один человек дозвонился - написал 
сообщение, отключился; дозвонился другой - 
написал сообщение, и так далее. Очень неу- 
добно, но делать было нечего. Позже интер- 
нет стал дешевле, и появилась возможность 
объединяться в локальные сети. ФИДО ста- 
ло умирать (да так и не умерло), а на смену 
ему пришли домашние сети, так же, как и 
ФИДО, построенные на голом энтузиазме, 
если, конечно, не считать стоимость метража 
витой пары и сетевых карт. О домашних се- 
тях и пойдет сейчас речь. 


ПРИСТЕГНИСЬ, НАВЕРНОЕ, КРЕПЧЕ 
Продолжаем разговор. Даже ученику 
второго класса очень средней школы извест- 

но, что скорость интернета по выделенной 
линии намного превосходит скорость моде- 
ма. И это чистейшая правда. Но мы-то знаем, 
что выделенная линия и домашняя локаль- 
ная сеть - две разные вещи. Для тех, кто не 
в курсе, сообщаю: когда отдельно взятому 
товарищу ставят выделенную линию (опять 
же не путать с домашней сетью), то он на 
выходе получает всю заявленную скорость 
10 (100) Мбит/сек себе. За это, собственно, и 
отваливает провайдеру в месяц десяток- 
другой уже умерших американских прези- 


и для кого не секрет, что развитие компьютерной индустрии 
FL семимильными шагами движется к светлому будущему путем изобретения 
различных устройств и технологий, призванных облегчить нелегкую жизнь 
человека в частности и общества в целом. 


дентов. Ну, и плюс, конечно же, оплата каж- 
дого скачанного мегабайта, потому что, как 
сказал Юрий Нестеренко, у нас метрическая 
система. 

А теперь вернемся к домашней сети. Здесь 
дела обстоят совершенно по-другому. Ско- 
рость в интернете делится между всеми IP, 
расположенными в промежутке между двумя 
хабами (свитчами) поровну. Как правило, это 
около 128 адресов. Буквально это означает, 
что в семь часов вечера, когда все приходят 
с работы, из института, школы, техникума, 
партийного собрания (нужное подчеркнуть) 
и начинают что-то усиленно, а главное OG- 
новременно, качать из Сети, то пользова- 
тель вместо десяти мегабит в секунду полу- 
чит скорость раз в сорок меньше. Но только 
не надо сейчас думать, что ты сможешь все- 
таки посидеть нормально в инете часов в 
пять утра. Обычно, чтобы у пользователя не 
возникало подозрений по поводу такого 
сильного градирования скорости относитель- 
но времени суток, на нее ставится ограниче- 
ние не больше одного мегабита в секунду. 
Но так или иначе, средняя скорость варьиру- 
ется от 4 go 30 килобайт в секунду. 


Скорость в интернете делится между всеми IP, 
расположенными в промежутке между двумя 
хабами (свитчами) поровну. 


за месяц OH накачал столько, что админы 
этого прова потом догто лечились 
в клинике неврозов. 


SUPPORT ТОКАРНОГО СТАНКА 
ш Ты когда-нибудь звонил в службу 
поддержки провайдера, который пре- 
доставляет тебе доступ в интернет ти- 
па dialup? Думаю, что нет. А о чем тебе 
с ними говорить? Обычно с dialup'oM 
никаких особенных проблем не возни- 
кает. Вечером так же сложно подклю- 
читься, как и обычно, все телефоны 
модемных пулов ты уже давно запом- 
нил наизусть, а свежие изменения в 
системе расчетов легко узнать на сай- 
те провайдера. Ну, даже если по ка- 
кой-то причине тебе захотелось им 
позвонить, то проблем с дозвоном не 
возникает, а на вопрос ответят быстро 
и лаконично. Но в большинстве случа- 
ев, когда тебя подключат к домашней 
сети, с такой "халявой" придется кате- 
горически попрощаться. Почему? Да 
потому что не нужно забывать, кто 
обычно организует домашнюю сеть. 
Сейчас я, конечно, не говорю о какой- 
нибудь сети в полрайона, речь идет о 
небольшой сеточке, рассчитанной на 
200-400 человек. Домашнюю сеть 
обычно организуют такие же ребята, 
как ты, которые хотят сделать мир луч- 
ше, но обычно забывают о некоторых 
нюансах. На первом этапе с сетью 
справляться легко, когда к серверу 
подключено с десяток компьютеров. 
Когда компьютеров становится боль- 
ше, то и количество проблем, требую- 
щих незамедлительного решения, на- 
чинает расти экспоненциально. При- 
чем решений требуют от службы под- 
держки. А в то же самое время, когда 
на улице Строителей дом девять пе- 
рестал работать хаб, вследствие чего 
полсегмента осталось без связи, в ма- 
ленькой комнатке, где стоит общий 
сервак, администратор Колян разгова- 
ривает с Олей о преимуществах Мало- 
го театра перед Большим. Естествен- 


но, там занято, ведь телефон не мно- 
гоканальный. Можно еще предполо- 
жить, что все это безобразие происхо- 
дит в пятницу вечером. Не хочется те- 
бя огорчать, но связь появится только 
в понедельник. 


ВАМ ПИСЬМО? 
ш Этот со всех сторон положитель- 
ный момент домашней сети стоит ос- 
ветить отдельно. "Бесплатная почта? - 
скажешь ты. - Что за сфигня. Да у меня 
на Яндексе этих почтовых ящиков три 
штуки!" "Нет, - отвечу я, - здесь речь 
идет совершенно о другом". Что тебе 
предоставят бесплатно электронный 
почтовый ящик - это и так понятно. 
Главное то, что весь трафик, проходя- 
щий через этот ящик, также беспла- 
тен. Это дает достаточно большое по- 
ле для маневров, если с деньгами на 
счете дела обстоят катастросрически. 
Но все зависит от величины почтового 
ящика. У кого-то это 100 мегабайт, у 
кого-то - 10 или даже 1. Если у тебя 100 
- мои поздравления - на интернет ты 
вообще денег тратить не будешь. С та- 
ким лимитом даже фильмы можно 
запросто качать. А если один метр - 
можешь им этот ящик в одно место за- 
сунуть - у меня, например, спама в 
день больше, чем на мега- 
байт приходит. Те- 
перь рас- 


сказываю, как всем этим добром поль- 
зоваться. В интернете можно найти ку- 
чу программ, которые по предостав- 
ленной ссылке отправят тебе на мыло 
нужный файл. Не знал о таких? Te- 
перь знаешь. Программы эти работают 
по такой системе: получают ссылку, 
закачивают на какой-нибудь сервер 
файл, а потом его отправляют на поч- 
ту. Все просто, не очень быстро, но за- 
то бесплатно. У меня, к примеру, ящик 
на 10 мегабайт. Специально gna него я 
организовал скрипт, который получает 
ссылку, разбивает файл на куски и по- 
том, по моему требованию, эти куски 
отправляет на почту. Тридцатиметро- 
вые файлы качаются из интернета 
запросто. Но тут не все так просто, как 
может показаться. У одного моего то- 
варища был ящик Ha 100 мегабайт, a 
он очень любил качать свежий варез 
из Сети. За месяц он накачал столько, 
что админы этого прова потом долго 
лечились в клинике неврозов. Ин- 
сфаркт микарды, как сказал персонаж 
одного известного фильма. Естествен- 
но, больше ящика Ha 100 мегабайт у 
него не было. 


ДЕВЯТЬ ИЗ ШЕСТИДЕСЯТИ 

ш Стоимость - это, наверное, одна из 
главных причин, руководствуясь ко- 
торой выбирают между модемом и се- 
тевой картой. Ты думаешь, что интер- 
нет по выделенной линии намного де- 
шевле dialup'a? Правильно думаешь. 
Я не буду тебе приводить расценки на 
модемы - они всем известны, а лучше 
расскажу, сколько стоит подключить- 
ся к домашней сети. На сегодняшний 
день цена на подключение варьиру- 
ется от 50 go 100 долларов, и, думаю, 
вряд ли она когда-нибудь опустится 
ниже. Конечно же, она такова, если в 
твоем доме уже стоит хаб, т. е. монте- 
рам останется только вставить один 
конец витой пары в хаб, а другой в се- 
тевую карту на твоем компьютере. 
Плюс в эту цену войдет сама сетевая 
карта и |Р-адрес, к ней прилагающий- 
ся. Собственно, на этом этапе самые 
большие затраты заканчиваются. В 
среднем по Москве один мегабайт вхо- 
дящего трасрика стоит 7-9 центов, 
абонентская плата отсутствует, 
а исходящий трафик 
либо бесплатный, 
либо учи- 
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Я - твой бу- 
дущий кли- 
ент. Я напи- 


сал то, что 
думаю. Учи- 
тывай мое 
мнение :). 


Бесплатный 
почтовый 


ящик может 
дать и ха- 
лявный 
инет. Имен- 
но поэтому 
жадные 
провы дела- 
ют на него 
жуткие ог- 
раничения - 
объем, раз- 
мер письма 
ит.д. 


Хорошие 
локальные 
ресурсы се- 
ти привле- 
кают меня 
не меньше 
самого ине- 
та. Если на 
ЕТР всегда 
лежат све- 
жие проги и 
фильмы, то 
и жизнь ge- 
лается ве- 
селее. 


Не свети 
свой стати- 
ческий IP. 


тывается наибольший. В переводе на 
русский язык это означает, что, ска- 
жем, на пять долларов ты сможешь на- 
качать около 60 мегабайт, а по модему 
в интернете на эти же деньги проси- 
дишь около восьми-девяти часов. Что 
лучше - выбирать тебе. Но не следует 
забывать о том, что при модемном со- 
единении тарифицируются не метры, 
а время, т. е. если эти 60 мегабайт ne- 
ревести в страницы сайтов, то за во- 
семь часов ты их не то что прочитать, 
открыть не успеешь. Естественно, 
возникает вопрос: а что, если это 
сфрайл на 60 мегабайт? Ответ: а зачем 
тебе бесплатная почта? 


ПИРИНГОВЫЕ СЕРВЕРЫ 

ш Пиринговые серверы - это такие 
серверы, трасфик с которыми не учи- 
тывается. Как правило, это все или 
часть компьютеров, которые входят в 
твою домашнюю сеть. Скачивание с 
этих компьютеров информации для 
тебя бесплатно, причем скорость ска- 
чивания максимальна. Иными слова- 
ми, если у тебя скорость 10 Мбит/сек, 
то и скачивать фильм у Вована ты бу- 
дешь приблизительно с такой же ско- 
ростью, т.е. где-то за 10 минут. Впечат- 
ляет? Это намного лучше, чем бежать 
холодным зимним вечером к Вовану с 
болванкой, чтобы посмотреть Фор- 
реста Гампа. Наверняка одним из 
компьютеров в пиринге окажется IRC- 
сервер, сервер, где играют в Counter 
Strike, Ultima Online или Quake 3 (нуж- 
ное подчеркнуть). В общем, когда у 
тебя закончатся деньги на интернет, 
бесплатный интерактив тебе будет 
обеспечен. Ведь от домашней сети за 
неуплату никто отключать тебя не бу- 
дет. Также пиринговые серверы, как 
ты уже понял, очень удобны для обме- 
на большим объемом информации. В 
модеме же таких уникальных опций не 
предвидится. Что, сразу вспоминаешь 
регулярно обрывающуюся связь по 
Hyper Terminal'y, когда передать пес- 
ню занимает минут двадцать? С ло- 
кальной сетью об этом можно забыть. 


СКАЖЕМ "НЕТ" КОРОТКИМ 
ТЕЛЕФОННЫМ ГУДКАМ:! 

ш Надоело, что у тебя занят теле- 
фон, когда ты сидишь в интернете? 
Надоело дозваниваться до вечно за- 
нятых модемных пулов? Надоело? 
Тогда мы идем к вам. 

Выделенная линия, в отличие от мо- 
дема, никак от телефона не зависит. 
Хотя с другой стороны, может, это и 
не плюс вовсе. Истосковавшиеся по 
твоему свободному телефону 
родственники и друзья будут доку- 
чать тебе ненужными разговорами, 
отвлекая тем самым от любимого за- 
нятия :-). Раньше они не могли дозво- 
ниться и матерились при каждом ус- 
лышанном "занято", а теперь мате- 


риться будешь ты. На себе проверено. 


Зато теперь телесфон можно спокойно 
отключать. Нельзя не упомянуть и о 
дозвоне до провайдера. В случае с 


В ЧЕМ СМЫСЛ ЖИЗНИ? 


Скачивание с этих компьютеров для 
тебя бесплатно, причем скорость 
скачивания максимальна. 


домашней сетью этот дозвон отсут- 
ствует, т.е. ты всегда находишься в 
сетке, когда включен компьютер, при- 
чем ты платишь только тогда, когда 
что-то скачиваешь. Не надо каждый 
раз отключаться, когда нужно прочи- 
тать что-то большое. 


УСТАНОВКА 

ш Подключиться к домашней сети 
так же просто, как и установить на 
компьютер модем. Только установка 
модема зависит от тебя, а вот протяж- 
ка до тебя витой пары - полностью от 
сотрудников конторы, с которыми ты 
заключал договор. В реальности все 
происходит так: ты приходишь к ним в 
осрис и сообщаешь, что тебя неплохо 
было бы подключить к сети. Они пере- 
варивают информацию, смотрят, 
подключен ли твой дом, и сообщают о 
своем согласии. Потом оговариваются 
сроки. Обычно от 5 go 20 дней. Могут 
сделать и за один день, если допла- 
тишь им за расторопность бригады 
монтеров. В назначенный срок приез- 
жают ребята (уже страшно??), вставля- 
ют витую пару в хаб, доводят другой 
конец до квартиры, сообщают наст- 
ройки и уезжают. 
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СТАТИЧЕСКИЙ И 
ДИНАМИЧЕСКИЙ IP 

m На данный момент в мире сущест- 
вует два типа IP: статический и дина- 
мический. Статический IP остается не- 
изменным на всю жизнь, динамичес- 
кий - только на время подключения. 
Провайдер, предоставляющий dialup- 
подключение к интернету, выделяет 
каждому пользователю динамический 
адрес, в целях их экономии. Это выг- 
лядит так: первый раз дозваниваешь- 
ся - один IP, второй раз - другой и так 
далее. В данном случае нетрудно за- 
метить один большой плюс этой уни- 
кальной разработки. Так как при каж- 
дом соединении выделяется новый 
адрес, то и вычислить этот IP будет 
намного сложнее, чем статический. 
Чтобы его узнать, нужно открыть ло- 
ги, которые регулярно удаляются, ис- 
кать там время, в которое соединя- 
лись, смотреть, к какому телесрону он 
привязывался, и так далее, плюс не 
сракт, что какой-нибудь крутой про- 
вайдер будет разглашать такую мега- 
засекреченную информацию, даже 
при наличии ордера. Совсем no-gpyro- 
му дела обстоят со статическими IP, 
выделяемыми при подключении к 00- 


Цена 1M6 reads 
0.07 у.е, 


машней сети. Статический адрес, в силу своей природы, Me- 
няться не может, следовательно, чтобы узнать домашний 
адрес и телесрон пользователя, никаких логов просматри- 
вать не надо. Нужно только прийти в офис и поговорить с 
админами, которые могут всю информацию сообщить без 
лишних ордеров и удостоверений милицейской личности, 
главное - знать подход и иметь большое желание. Следо- 
вательно, как ты уже понял, анонимность статического IP - 
понятие условное и весьма зыбкое. Поэтому зло все же 
лучше творить на модеме. Скорость 36.6 модема+наши ли- 
нии и цепочка соксов - это незабываемое удовольствие. 
Рекомендую :). 


FIP И WWW-CEPBEPbI 

А теперь про серверы поподробнее. Kak я уже сказал, 
статический IP дает тебе уникальную возможность уста- 
новки на свой вычислительный прибор ftp или www-cepBe- 
ра. Собственно, тебе нужны только программы, которые со- 
орудят сервер на твоем компьютере - в интернете их море. 
Ставишь на комп одну из предоставленных программ - и 
можешь всем говорить, что у тебя теперь есть ftp-cepBep. 
Также на своем компе можно разместить домашнюю стра- 
ничку, поисковую систему, сайт любимого компьютерного 
клуба и многое другое. Если у тебя комп включен круглосу- 
точно, то можно свободно предоставлять всем желающим 
хостинг. Статические |Р открывают широкие возможности - 
об этом не следует забывать. 


В ЗАКЛЮЧЕНИЕ ПЕРЕДАЧИ... 

Хочется подвести итоги нашего независимого рассле- 
дования. Несмотря ни на что, домашняя локальная сеть 
плюсов имеет намного больше, чем минусов. Основываясь 
на своем сугубо личном опыте, скажу, что никакие пробле- 
мы со связью, никакие временные отключения сети вооб- 
ще и интернета в частности, никакие постоянные "занято" 
в офисе провайдера, когда позарез нужно узнать забытый 
пароль к странице статистики, не могут затмить все поло- 
жительные моменты. Конечно, когда срочно нужно отпра- 
вить письмо, а сеть не работает, не совсем добрыми слова- 
ми вспоминаются все админы локалки, их матери и другие 
ближайшие родственники, не без этого, но в целом никако- 
го разочарования не возникает. Домашняя сеть все затра- 
ты оправдывает полностью. При наличии мозгов там, где 
надо, и прямых рук можно вообще ничего из интернета, 
кроме страниц, не скачивать, отдавая в месяц по 4-7 долла- 
ров. А такую сумму в состоянии заплатить даже пенсионер. 
Ну и несомненный плюс, конечно - игровые и гс-серверы. С 
модемом такой радости бесплатно не предвидится. 

Хочется заметить, что все проблемы освещались, исходя 
из чисто субъективных впечатлений. Не все домашние сети 
такие, как описано выше. Здесь были рассмотрены крайние 
варианты. Не нужно воспринимать статью как аксиому, но 
и забывать об этих моментах не стоит. Выбор же остается, 
как всегда, за тобой. 
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ирма была выбрана не 


случайно. Во-первых, 


автор статьи является 


клиентом этого провай- 


Обязатель- 
но урезай 
трафик на 
роутерах. 
Если дать 
волю поль- 


зователям, 

они загнут 

канал в мо- 
мент. 


Гораздо 
проще на- 
нять сва- 
рочную 
бригаду, 
чем поку- 
пать свое 
оборудова- 
ние за 
большие 
деньги. 
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дера. Во-вторых, эта 
компания была первым коммерческим 
оператором в городе, предоставляю- 
щим услуги интернета. И развивалась 
она весьма прогрессивно, начиная с 
далекого 1997 года... 


РОЖДЕНИЕ СЕТИ 

m Шел 1997 год. Сетевые технологии 
развивались, но протянуть локалку 
простому смертному было довольно 
сложно. В качестве проводника ис- 
пользовался только коаксиал (витая 
пара в то время не нашла особого 
распространения). Вообще, в то время 
о сетях лишь упоминали - мол, давай- 
те организуем свою домашнюю сеть и 
будем обмениваться файлами. И вот 
свершилось чудо. В одном районе по- 
явилась первая домашняя сеть под 
названием Olimpus. Ее участниками 
стали опытные ФИДОшники, которые 
в то время были самой прогрессивной 
частью общества и смогли собрать 20 
человек в один сегмент. Сетка была 
полностью автономная, поскольку вы- 
ход в интернет был очень дорогим 
удовольствием. Но даже без инета 
все жили счастливо. 

Оставим Олимпус и посмотрим на 
картину со стороны. Совсем в другом 
районе города проживали два чело- 
века. Они закончили универ по специ- 
альности ВМКСС (Вычислительные 
машины, комплексы, сети и системы). 
Опыт по администрированию был, так 
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ИСТОРИЯ РАЗВИТИЯ РЕАЛЬНОЙ СЕТИ 


как каждый из них проработал нес- 
колько лет, обслуживая крупные кор- 
поративные сети (порядка 100 компов 
в каждой). Глядя на развитие Олимпу- 
са, они захотели создать свою сеть. 
Правда, строить они хотели уже ком- 
мерческую сеть с каналом в интернет. 
Несомненно, они рисковали. Никто go 
них в городе даже не думал организо- 
вать подобный проект, поэтому на 
вопросы, будут ли клиенты и как луч- 
ше организовать сеть, ответов не бы- 
ло. Но, тем не менее, идея быстро воп- 
лотилась в жизнь. Случилось это уже 
в конце 1997 года. 


ГДЕ ТЯНУТЬ БУДЕМ? 

ш Прежде чем закупать оборудова- 
ние и оформлять юридическое лицо, 
необходимо было определить район, 
в котором, собственно, должна пройти 
сеть. Проблема была решена одним 
из админов, проживающим в крупном 
районе. Он знал местность как свои 
пять пальцев ;). Поэтому решили, что 
это идеальное место для сети. В каче 
стве базового здания была выбрана 
одна из школ. Договорившись с ее 


директором, администрация получила 
одну комнату. Как ты, наверное, дога- 
дался, эта комната стала первым сер- 
верным помещением сети. Туда поста- 
вили роутер с тремя сетевками. Чуть 
раньше арендовался канал в интер- 
нет от провайдера Global One. Пропу- 
скная способность составляла 64 
Кбит/с. С ГТС (Городской Телефон- 
ной Сетью) также не возникло проб- 
лем - сигнал от Глобала шел по Meg- 
ной телефонной паре и модулировал- 
ся модемом Taicom NTU-128 с интер- 
фейсом V35. 


ПЕРВЫЕ КЛИЕНТЫ 

m Организовать сеть было довольно 
простым делом. Нет, конечно, нервов 
и денег пришлось потратить порядоч- 
но (точные цифры не уточняются), но 
чтобы сеть заработала, необходимы... 
правильно, клиенты. А людей с компа- 


ПЕРВЫЕ ЦЕНЫ НА ПОДКЛЮЧЕНИЕ 
К СЕТИ 


Пакет?: $200 подключение + аб. плата $40/mec. 


ШЕСТЬ ПРОБЛЕМ ПРИ ОРГАНИЗАЦИИ СЕТИ 


ми, желающих прокинуть локальную 
сеть (которых, собственно, в городе 

еще не наблюдалось) в далеком 1998 
году было очень мало. Но админы се- 


ти схитрили. Один из них знал, что в 
районе есть небольшая (человек 15) 
группа людей, желающих кинуть ка- 
бель. Правда, из-за своей инертности 


со 


юзеры не хотели возиться с коаксиа- 
лом и сетевыми устройствами. Собрав 
списки, организаторы стали обзвани- 
вать чуваков, которые с радостью сог- 
ласились отдать несколько зеленых 
президентов за рабочую сеть. Кроме 
того, были расклеены объявления о 
новой сети. Короче говоря, реклама - 
двигатель прогресса ;). Забегая впе- 
ред скажу, что из этих людей к сети 
подключилась примерно половина. 

Первый клиент был подключен в 
праздник 23 февраля 1998 года (кста- 
TU, он GO сих пор в сети). За ним потя- 
нулись другие, и постепенно сеть рас- 
ширилась до 30 человек. Цены на 
подключение были обычными, я бы 
даже сказал смешными. 

Если верить словам администрации, 
то только один человек подключился 
по второму тарифному плану. В ос- 
новном люди были согласны отдать 
$300 и платить недорогую абонентку. 
Следует учитывать, что трафик был 
анлимитным, поскольку Глобал давал 
В аренду канал без учета тарифика- 
ции. Эх, хорошие были времена ;). 


НОВЫЕ ВРЕМЕНА, 
НОВЫЕ ПРОБЛЕМЫ 

Как я уже сказал, шел 1998 год. 
Сеть неспешно развивалась, и, каза- 
лось, тенденция роста не прекратит- 
ся. Но в августе грянул финансовый 
кризис, бакс стал стремительно рас- 
ти, а наш деревянный рубль падать 
вниз. Цены на тарифы были в долла- 
pax, поэтому заставить юзера пла- 
тить 300 баксов по курсу 25-30 р. 
было нереально. 

Организаторам сети кризис не при- 
нес ничего хорошего. Возникли две 
крупных проблемы: привлечение но- 
вых клиентов, а также сохранение 
старых. Что касается новых клиентов, 
то их просто не было. Ровно 3 меся- 
ца. Компания работала себе в убыток, 
и никто не мог ничего с этим поде- 
лать. Чтобы сохранить уже подклю- 
ченных юзеров, фирме пришлось OT- 
казаться от баксов и перейти на руб- 
ли, что и было сделано. 

Но даже эти изощрения не могли 
компенсировать убытки. Сеть спасло 
то, что параллельно фирма занима- 
лась продажей компьютеров и монта- 
жом локальных сетей под заказ. Если 
бы в ноябре не произошло оживле- 
ние, компания бы закрылась. Но ожив- 
ление произошло :), Россия встала на 
ноги, и клиенты снова потянулись. 

С ростом числа клиентов возникла 
проблема коллизий. Сеть, конечно же, 
строилась на концентраторах. С уче- 
том анлимитного трафика, юзеры пос- 
тоянно перегружали сегмент. К тому 
же магистрального ЗОО-метрового ко- 
аксиала не хватало. Витая пара брала 
максимум 200 метров. Хотелось боль- 
шего. И тут нашлись хорошие люби, 
которые проверили кабель П296 (во- 
енная витая пара) в работе. В итоге 
оказалось, что проводник выдержи- 
вает 10 Мб/с на расстоянии 400 мет- 


Сразу после 
оформления 
юридичес- 
кого лица 
бронируй 
домен. Луч- 
ше регить в 
зоне ги, 
поскольку 
это придает 
солидность 
компании. 


Используй 
грозозащи- 
ты в сете- 
вом обору- 
довании. 
Это избавит 
тебя от 


лишних 
затрат на 
ремонт дох- 
лых деваи- 
сов. 
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Гораздо 
проще соз- 
давать ком- 
мерческую 
сеть, чем 
переходить 
к HeM от go- 
машней. 


Празднич- 
ные акции и 
бонусы по- 
могают 


привлечь 
новых кли- 
ентов. He 
бойся, со 
временем 
все потери 
окупятся с 
лихвой 


Всегда будь 
готов к го- 
сударствен- 
ным кризи- 
сам и новым 
законам. 
Запомни, 
мы живем в 
России, где 
правитель- 
ство плева- 
ло на част- 
ный бизнес. 


ров. Секретом поделились с админами 
сети, и в итоге было решено заменить 
коаксиал Ha П296 (06 этом проводни- 
ке ты можешь прочитать в одной из 
статей этого выпуска). Кроме этого, 
кабель обладал хорошей помехоза- 
щищенностью благодаря своему 
толстому экрану. 

Но и после перехода канала не хва- 
тало. Если учитывать, что юзеры тяну- 
ли различный варез из Сети (к тому 
времени уже давно появились Mp3 и 
видеоархивы), то тамошний 128-кило- 
битный линк распределялся максимум 
на половину всех пользователей. По- 
вышать скорость админы не хотели - 
слишком дорого. А вот ввести оплату 
за трафик и поменять провайдера ста- 
ло весьма прогрессивным решением. 


ХАЛЯВА КОНЧИЛАСЬ, 
ГОСПОДА! 

ш После смены провайдера прои- 
зошли некоторые изменения по тари- 
фикации. Платный трафик принес 
много лишних проблем. Суди сам: что- 
бы юзер не смог на халяву прокачать 
пару гигов порнухи, его надо ограни- 
чить :). То бишь, написать биллинг, ко- 
торый мог отрубать аккаунты с отри- 
цательным балансом, а также предос- 
тавлять подробную статистику. Снача- 
ла системы автоматического отключе- 
ния не было, но после того как один 
пользователь слил себе инфы на 
$100 и отказался платить, пришлось 
воплотить эту идею в жизнь. 

Наскоро настрочив несколько пер- 
ловых скриптов, админы создали не- 
которое подобие биллинга, который 
выполнял следующие задачи: 

@. Учет трафика в обоих направле- 
ниях. 

О. Гибкая система разделения 
внешних и локальных данных. 

@. Отключение юзера за неуплату. 

Хочу заметить, что автоматического 
отключения за неуплату в тот момент 
ни у кого не было. Эта система учета 


до сих пор используется в десятке не- 
больших контор, аля учета трафика 
своих сотрудников. 

К 2000 году государство забеспокои- 
лось о существовании Ethernet провай- 
деров и стало пристальней контролиро- 


ЧУЖИЕ ОШИБКИ 


ОТКЛЮЧЕНИЕ ЮЗЕРОВ 


Ш В случае когда пользователь не платит первую абонентку, ему 
закрывается внешний трафик. При отсутствии второй проплаты он 
лишается доступа ко всем бесплатным ресурсам. И, наконец, когда 


не вносится третья абонентская плата, в подъезд к юзеру приходит 
злобный монтажник и отключает его порт. Такая жесткая политика 
позволяет бороться с некоторыми личностями, которые не любят 
платить за инет. 


До 1999 года все крыши (по которым 
проходил кабель) были открыты для 
каждого. 


вать их деятельность. Был выпущен 
ряд законов о лицензировании связи. 
Возникла необходимость прохождения 
различных надзоров и получения ли- 
цензий. Поэтому компания арендовала 
новый осрис и стала сотрудничать с 
сфрирмой, которая занималась телесрон- 
ными услугами. В итоге получилось вот 
что: администрация сети получила весь 
пакет лицензий и возможность быстро 
развернуть собственную SDSL сеть по 
телесронным парам телесфонной компа- 
нии. Последняя приобретала дополни- 
тельные сервисы. 

Вскоре была найдена группа Web- 
разработчиков. Админы сети пригла- 
сили их работать в своем офисе, пос- 
ле чего программисты стали тесно 
сотрудничать с компанией, изготов- 
ляя различные сайты под заказ. 


ПОВСЕДНЕВНЫЕ ПРОБЛЕМЫ 

ш Разумеется, в сети время от вре- 
мени возникали различные пробле- 
мы. В первую очередь связанные с 
порчей оборудования. Боролись с 
этим разными методами. 

Представь ситуацию: после летней 
грозы выбивает концентратор. При- 
ходится покупать новый, тратить Ha 
это деньги либо... ставить грозозащи- 
ты. Такой вид защиты в первое время 
работы сети слишком дорого стоил 
(дешевле было взять новый девайс), 
поэтому особого распространения не 
получил. А придумали вот что: у юзе- 
ров адаптеры поддерживали как ко- 
аксиал, так и UTP (go квартир, как ты 
знаешь, разводилась обычная виту- 
ха). За ненадобностью из карты выпа- 
ивалась микросхема трансивера, а в 
концентратор имплантировалась кро- 
ватка для него. Таким образом, у ком- 
пании всегда резервировались мик- 


ПЕРЕХОДНЫЙ ПЕРИОД 


росхемы, которые могли без проблем 
заменяться в пострадавшем повтори- 
теле. Что и делалось регулярно пос- 
ле сильной грозы. 

Второй проблемой (также связанной 
с порчей оборудования) было воров- 
ство. Остается оно и по сей день. До 
1999 года все крыши (по которым про- 
ходил кабель) были открыты GNA каж- 
дого. Словом, лезь и забирай. Вот во- 
ры и лезли, резали кабель и... забира- 
ли :). Правда, по словам админа, OGHO- 
го вора поймали с поличным (во вре- 
мя протяжки нового кабеля на COCeg- 
ней крыше был замечен подозритель- 
ный объект, наматывающий кабель на 
руку :)) и сдали в милицию. Но после 
ряда терактов по России (взрывов go- 
мов в Волгодонске), работники ЖЭУ 
засуетились и стали закрывать кры- 
ши и подвалы на амбарные замки. 
Пришлось договариваться с домоуп- 
равлением и выбивать ключи для 
монтажников. С одной стороны, отва- 
ливать деньги ЖЭУ не хотелось, но с 
другой можно было спать спокойно - 
левый человек на крышу не попадет. 

Воровство - единственная трабла, 
которая не решена до сих пор. BaHga- 
лы частенько вскрывают сейфы ком- 


Ш После кризиса Global One не стал заламывать цену за доллар, 


как это делали другие организации. Бакс рос медленно, в течение 
полугода. Это позволило многим провайдерам оправиться после 
августовского переворота и возобновить свою деятельность. 
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пании, тащат оборудование, режут оп- 
тический кабель. Согласись, обидно, 
если новенький коммутатор, куплен- 
ный два GHA назад, бесследно исчеза- 
ет. А про оптику я вообще молчу: та- 


кой проводник и его обслуживание 
обходятся очень дорого. 


ВСЕ ДЛЯ ЮЗЕРОВ 

Теперь рассмотрим методы опла- 
ты, которые существуют в этой сети. 
Обычно компании целиком и пол- 
ностью доверяются нашему родимому 
Сбербанку и гоняют юзеров запол- 
HATb квитки И к TOMY Же отдавать 3% 
за услугу. Организаторы сети не были 
такими жестокими :), поэтому един- 
ственным путем оплаты для клиентов 
стал офис. Kak я уже говорил, офис 
находился непосредственно в районе, 
где простиралась сеть. Но если учиты- 
вать, что еще один район (весьма от- 
даленный от офиса) юзал инет по 
ADSL-mogemy, ехать через весь город 
для оплаты было накладно. Тогда ре- 
шили создать специальные карты оп- 
латы. Как ты понимаешь, пластиковая 


карточка - удовольствие дорогое (се- 
бестоимость одной такой карты по- 
рядка 10 рублей), поэтому создатели 
сети опять схитрили. Они объедини- 
лись с вышестоящим провайдером, 
который предоставлял DialUP-goctyn, 
и стали пользовать их карты. Иными 
словами, диалапный провайдер отдал 
карточную базу админам сети. Они в 
свою очередь добавили в биллинг He- 
большой скрипт, активизирующий 
карту. В итоге все довольны - провай- 
дер получил энную сумму денег, а 
компания повысила свою популяр- 
ность путем введения карт оплаты. 
Теперь любой пользователь мог акти- 
вировать карту с любым номиналом 
через интернет и таким образом по- 
NONHATb свой счет. 

Раз уж я заговорил об удобствах 
для клиентов, то самое время рас- 
смотреть, какие же сервисы должны 
присутствовать в современной сети :). 
Высказывание о том, что в сетке 
должно функционировать все что 
угодно на каждый случай жизни, по- 
рой ошибочно. 

Как показывает практика, народ ак- 
тивно использует HTTP, FTP и Mail- 
сервисы. Именно эти услуги предос- 
тавляет провайдер. Но насчет ЕТР-ар- 
хива разговор отдельный :). Нет, на 
осрициальном сайте компании суще- 
ствует ссылка на вполне работоспо- 
собный сфтпшник, но угодить пользо- 
вателям очень трудно (не всегда зна- 
ешь, какой сосфрт необходим юзеру), 
поэтому клиенты открывают сервисы 
сами. Для себя и своих соседей. Та- 
ким образом, складывается cnegyto- 
щая обстановка: у каждого пользова- 
теля свой ЕТР-архив, и сетяне знают, 
какой сосфт (фильмы, музыку и про- 
чее) скачивать. Если учитывать, что 
большинство пользователей не вык- 
лючают компьютеры вообще, то шанс 
получить программу в нужный момент 
резко возрастает :). 

Остальные сервисы администрация 
сети не предоставляет. А все потому, 
что они не обрели популярности сре- 
ди пользователей. А зачем содер- 
жать то, что не нужно? Правильно - 
незачем. Даже жизненно необходи- 
мый чат живет на личном сервере 


Не стоит 
тратиться 
на роутеры 
и покупать 
нулевые 
машины. 
Для этих 
целей впол- 
не пойдут 
старенькие 
"четверки", 
которые 
справляют- 
ся с марш- 
рутизацией 
на ура. 


Сотрудни- 
чай с други- 
ми компани- 
ями! Это 
поможет те- 
бе получить 
дополни- 
тельные 
привилегии 
не в ущерб 
себе. 


Для магист- 
рали мо- 
жешь ис- 
пользовать 


как коакси- 
ал, так и 
кабель П- 
296. Если у 
тебя есть 
средства, 
чтобы сразу 
кинуть оп- 
тику - не 
раздумы- 
вай, чтобы 
быть вне 
конкурен- 
ции. 


СТАНЬ ПРОВАЙДЕРОМ! 


СТАНЬ ПРОВАЙДЕРОМ! 


Фильтруй 
порты роу- 
теров даже 
в пределах 
локальной 
сети. Внут- 
ри коллек- 
тива обяза- 
тельно на- 
ходятся 
крысы, с 
которыми 
приходится 
бороться 


Клиентская часть 
авторизатора 


клиента. Примеры неприжившихся 
сервисов: ньюсоконференции, доступ 
через NetBIOS (открытые ресурсы). 
По словам администратора, глупо 
следить за всеми мыслимыми серви- 
сами. Во-первых, это потенциальная 
дыра для системных серверов. Во- 
вторых, загнивающие ресурсы не 
приносят ничего хорошего. 


ПРЕСЕЧЕНИЕ ВЗЛОМОВ В СЕТИ 
ш В каждой (даже самой мирной) се- 
ти найдутся пользователи, мечтаю- 
щие что-нибудь поломать (уж такие 
мы, злобные хацкеры ;)). Нередко 
мечты становятся реальностью, пос- 
ле чего ни о чем не подозревающий 
клиент Вася лишается пары гигов 
трасфика. А все потому, что хакер Пе- 
тя подменил свои сетевые реквизиты 
Васиными. Это возможно, поскольку 
MAC-agpec легко подменяется в лю- 
бых операционках, несмотря на NOG- 
вязку к IP на роутере. Отловить злоу- 
мышленника непросто, но можно. Как 
сказал админ, с этим боролись следу- 
ющим образом: после физического 
разделения всей сети на две полови- 
ны выясняется местоположение хаке- 
ра. Затем сеть делится еще на пару 
частей. И так до тех пор, пока не об- 
наружится Jack злоумышленника. 
Как показала практика, случаи отло- 
ва были, и все они оказались успеш- 
ными. Нарушителя отключали физи- 
чески... Правда, потом один из них пе- 
реподключался снова (за отдельную 
плату), но опять занимался воров- 
ством трасфика (горбатого, как изве- 
CTHO, только могила исправит). Кста- 
ти, сейчас юзер опять просится в 
сеть, но его подключат лишь в порт 
управляемого коммутатора (который, 
естественно, клиент оплатит сам ;)). 
Это было раньше. В конце 1999, на- 
чале 2000. В наше время воровство 
трафика - слишком популярное за- 
нятие, поэтому пришлось идти на go- 
полнительные меры. Таким образом, 
год назад был поставлен так назы- 
ваемый авторизатор. Его функция - 
добавить в файрвол правило, раз- 
решающее юзать интернет. Естест- 
венно, что IP-MAC привязка остава- 
лась в силе. Теперь, чтобы автори- 
зоваться, необходимо ввести па- 
роль и подождать несколько секунд. 


ЧУЖИЕ ОШИБКИ 


интернетом на халяву. После неслож- 
ных вычислений нашлись все CBege- 
ния об этом чуваке (включая адрес и 
номер квартиры) и были проведены 
разъяснительные работы. 


РАЗВИТИЯ И ПЕРСПЕКТИВЫ 

ш Сеть должна развиваться. Именно 
развитие дает путь к успеху и к реа- 
лизации новых целей. Ты помнишь, я 
говорил, что в первые годы магист- 
раль представляла собой военный ка- 
бель П296? Сейчас появились другие 
проводники, которые выдерживают 
большее расстояние. Да, я говорю 
про оптоволокно. Если раньше оптика 
стоила бешеных денег и была доступ- 
на лишь организациям (да и то только 
под вертикальные магистрали), то в 
наше время все немного изменилось. 
Протянуть оптику стало реально. [103- 
тому в 2003 году компания решила 
сменить магистраль. Деньги на про- 
водник были получены в результате 


Совершенно левый человек подключал 
собственный кабель в сетевой хаб и 
пользовался интернетом на халяву. 


После короткого обмена инфой юзе- 
ру предоставляется доступ. Автори- 
затор честно взяли со знаменитого 
портала www.nag.ru, где добрые люди 
выложили исходники клиента на 
Delphi (программа имела хороший 
интероейс, умела сворачиваться в 
трее, не жрала ресурсов - в общем, 
то что доктор прописал). Взяв ске- 
лет, админ полностью переделал код 
программы, а также написал сервер- 
ную часть. В итоге получился go- 
вольно неплохой авторизатор. Впос- 
ледствии вышел клиент под Unix (к 
слову: не все провайдеры уважают 
юниксоиодов и идут им навстречу). 
Был случай, когда совершенно ле- 
вый человек подключал собственный 
кабель в сетевой хаб и пользовался 


акции: подключение к сети стало 
бесплатным. Пользователь лишь пла- 
тил $50, которые целиком и пол- 
ностью шли на его счет. Таким обра- 
зом фирма набрала себе новых кли- 
ентов и накопила необходимое коли- 
чество зеленых президентов. Сразу 
же закупили оптоволокно и загрузи- 
ли работой монтажную бригаду :). 

К слову, у компании не было (и до сих 
пор нет) сварочного оборудования и 
бригады (пока это вопрос лишь экономи- 
ческой целесообразности), поэтому лю- 
дей аля сварки пришлось нанимать CO 
стороны. Но результат стоил того! ADSL 
модем, который связывал главный сер- 
вер с районным, убрали, создав новую 
оптическую магистраль. Выигрыш в ско- 
рости можешь посчитать сам, скажу 
лишь, что все клиенты ощутили измене- 
ния, и сеть снова стала "дышать". 

Оптика берет свое и вытесняет 
медь. В идеале этот проводник дол- 
жен подходить в каждый дом, но это 
лишь прогнозы на будущее. Но уже 
сейчас многие участки сети опутаны 
оптикой, как следствие стало воз- 
можным пропускать 100-мегабитный 
канал через всю сеть. Я думаю, кли- 
енты это ощутили, по крайней мере, 
Я - ТОЧНО :). 

Что ж, думаю, у этой сети счастли- 
вое будущее. Если она выдержала 
столько проблем, а особенно авгус- 
товский кризис, то тенденция роста 
вряд ли прекратится. Учитывая то, 
что в районе, где проложена магист- 
раль, у провайдера имеются конку- 
ренты (по оператору в каждом до- 
ме) - сеть должна процветать и в 


дальнейшем. 
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(@7 ЧУЖОЙ ОПЫТ | СКОЛЬКО СТОИТ ЕТНЕВМЕТ-СЕТЬ? 


Роман Шишкин (roman@rt.mipt.ru) 


СКОЛЬКО СТОИТ 
ЕТНЕВМЕТ-СЕТЬ? 


БИЗНЕС-ПЛАН НАЧИНАЮЩЕГО ПРОВАЙДЕРА 


С троительный бум уже давно вышел за пределы Москвы. От строительства отдельных зданий перешли к комплексной 
застройке целых микрорайонов. Такие микрорайоны - идеальное поле для организации домашних сетей с использованием 
технологии Ethernet. Большой спрос, компактное размещение и неторопливая работа традиционных связистов. 


Lh ОЕ ИМЕ aCe СЕБЕСТОИМОСТЬ ПОДКЛЮЧЕНИЯ 100 МЕГАБИТ 


кой привлекательности 


проекта необходимо Наименование расхода 


| eo 
вые исследования и 
оценить спрос. Однако в новострой- 
ках это сделать довольно трудно, по- $10,00 
и Ре 
живает. А когда он там обживется, 
сразу возникают конкуренты. Первый Маркетинг (зарплата) 20% от приведенной 
провайдер, пришедший в район, стоимости подключения 
оценках спроса нужно ориентиро- 
ваться на опыт других сетей. [стоимость подючня_ || 

53200 
РАСХОДЫ 


Вот тебе наглядный расчет. Ти- 
пичный микрорайон состоит из шес- ПОТЕНЦИАЛЬНЫЙ ПОТРЕБИТЕЛЬ 
ти домов, в каждом по 4 подъезда 
на 50 квартир (в среднем). Дома 
сдаются достаточно быстро, но не 
одновременно, что является плю- 
сом, поскольку позволяет осущес- 
твлять поэтапное инвестирование и 
уменьшить количество сотрудников. 
Мы имеем 1200 домохозяйств актив- 
ных потенциальных потребителей, 
поэтому разумная цифра проникно- 
вения составит через два года рабо- 
ты около 20%, что несколько выше 
среднемосковской (около 15%). В 
таблицах "Ежемесячные расходы" 
приведены помесячные расходы, ко- 
торые потребуются при освоении 
описанного квартала. 

Большая часть зарплаты менедже- 
ров и монтажников финансируется из 
доходов от подключения, что стиму- 
лирует работников к активному труду. 

Кроме ежемесячных расходов, пот- 
ребуются значительные начальные 
вложения, они и составляют основ- 
ные инвестиции в проект. 


ЭКОНОМИЯ И ПРОБЛЕМЫ 
Конечно, можно существенно 
снизить первоначальные вложения, 

если отказаться от нормального 
офиса, от профессионального ме- 
неджера и бухгалтера. Но в этом слу- 
чае прогнозируемый прирост абоне- 
нтской базы в первые месяцы резко 
снизится, и проект будет либо зажат 


конкурентами в узком территориаль- ТИ 


РАСХОДЫ ЕЖЕМЕСЯЧНЫЕ 


Расходы с 10-го по 24-ый месяц 


ооо ых 


Аренда обриса $300 


= :200 =» 


Зарплата менеджера | $500 | 


= Eanes = 3apnnata 6yxrantepa $300 ВЕ: бухгалтера == 


[Cease oom 


eee расходы $200 Непредвиденные расходы $300 Непредвиденные расходы $200 
$500 


ПО 
Общие расходы на Общие расходы ея 650 Общие расходы $2700 


Cash - Flow 


бонплаты 


Месяцы от начала работы 
Сценарий прироста клиентов 
с 1-го дома 
Подключено со 2-го дома 
Подключено с 3-го дома 
Подключено с 4-го дома 
Подключено с 5-го дома 
Подключено с 6-го дома 
Общий прирост клиентов за 
Общее число Оподключенных 
Доход от подключений 
Доход от абонплат 
Общий 90х09 
Общий goxog за вычетом 
ежемесячных расходов 
Накопленная прибыль от 

подключений иа 
Расходы на создание сети 
Вливания (ИНВЕСТИЦИИ) 
Cash-Flow 
Дивиденты помесячные 


a нии каганата 
РЕГ [вы sere [в [soa | [блю 
пана eo 
Ге [= sme |__| sso 
Е 160 | $256,00 | $312,00 $6 178,30 | | 5622830. 
173 | $192,00 $7 807,30 | | $7.88730 | $856,85 
ca 
о 
a 
о 
= 
ни 
a 
о 
[И 


ou 


U1 

N 
aE 
Be 


185 | $192,00 | 5359825. 598,25 | $3 790,25 $1 090,25 $9 871,10 


|8. $9 92110 $1 090,25 
В $192,00 | $3714.95 | $3 906,95 $1 206,95 $1 078,05 


$1206,95 
$1 323,65 
$1 440,35 
$1 557,05 
sera 


197 | $192,00 $12 401,70 
EERE oC = 
Га | [pee [eee [sors sean [толи 
ре аа sem] ame [aeons = 
ИС SEAN В von 
|233 | 99200 00 | 5453185 | 531,85 | 347235 | 723,85 | $02355 | 023,85 | $22 794,30 a 55 


Итого в 1-ом районе 3a} 42 чел. Всего вложено инвестором: $6 500,00 
24 месяца 
подключено: 


Исходя из того, что: 


Ш 


179 | 592.00 cory 481,55 | $3 673,55 SEW SSS $8 780,85 a $8 830,85 SEMEN SS 


Ежемесячные расходы 1-3 месяц $775 Процент участия инвестора 51,00% 
Ежемесячные расходы 4-9 месяц $1 650 Доля топ-менеджеров 49,00% 

Ежемесячные расходы 9-24 месяц $2 700 Вложения на освоение очередного дома $600,00 
Доход от одного подключения $32,00 В микрорайоне 6 домов по 4 подъезда каждый. 


Средний доход от абонплаты с одного пользователя $19,45 — Степень проникновения услуги за 2 года составит 19,92% 
Начальные вложения $5 230 За один месяц монтируется один дом » 


СТАНЬ ПРОВАЙДЕРОМ! 


= 
о 
а. 
Ш 
= | 
& 
< 
m 
о 
a. 
|= 
afi 
т 
< 
= 
5 
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МНЕНИЕ СПЕЦИАЛИСТОВ 


ЦЕНА ПОКУПКИ ОБЩЕГО ТРАФИКА $0,0150 


rHoraasoveios [peso aca] Мен С | Mae [Casco 
a - 
и [=> 
С О О О 
Красным цветом - тариф, предпочитаемый пользователем 


Наименование Цена МБ сверх 


О ПИ О ПИ И ОЕ 


ПЕРВОНАЧАЛЬНЫЕ ВЛОЖЕНИЯ, ВКЛЮЧАЯ ОРГАНИЗАЦИЮ ОФИСА И СЕТЕВОГО 


ОПЕРАЦИОННОГО ЦЕНТРА, А ТАКЖЕ ПЕРВОГО ДОМА. 


Teme Е О ОИ 
И 1 | $100060] 100060 | 
ors [авы] 


coe a EE 
ae 
[cei [4 | $3000 | 92006 
i 
Витая пара на прокладку eal $50,00 $100,00 | для внутренней прокладки 
МультиСервер ШИ $300,00 $300,00 | мультимедиа-сервер 
О ОС ОС О | 
Гинеринент [| 55000 | 500 | 
[дети | 1 | sooo | sooo | 
sooo | s3000 | 
$50,00 $50.00 | подключение канала провайдера 


ВЛОЖЕНИЯ В ОСВОЕНИЕ НОВОГО ДОМА (НАЧИНАЯ СО ВТОРОГО) 


О И 
fcamn | | Е Е | 
О ПО Е О | SSS 
ООО О ОЕ | $5000 | 


Витая пара на прокладку $35,00 $70,00 | для внутренней прокладки 
sooo [50 | 
525000 [25000 
В фонд развития $100,00 $100,00 | на апгрейд сетевого оборудования 
[попостерусшиы прова | | cma [30 fo 


HOM пространстве, либо развалится 
из-за неумелого руководства. 
Существует и другая опасность 
провала проекта - использование 
низкокачественного сетевого обору- 
дования и воздушных магистралей 
на базе медного кабеля вместо опто- 
волокна, экономия на сейфах и сер- 
верах. Сочетание этих факторов при- 
ведет к появлению "пионерской се- 


ти". Так называют сети, в которых ис- 
пользуются сверхдешевые техничес- 
кие решения, в результате чего ка- 
чество услуг отвратительное, а са- 
мые высокодоходные абоненты отк- 
лючаются. Сначала сеть быстро раз- 
растается, но затем весь бюджет на- 
чинает полностью уходить на посто- 
янную починку сломанного и замену 
украденного. Это приводит к оттоку 


абонентов, к падению доходов и ра- 
зорению сетей (примером могут слу- 
жить компании АСП-Безопасность, 
Академ-Нет и другие). 

При развитии сети ключевым Cpak- 
тором самоокупаемости считается 
стоимость входящего трафика. От 
этого параметра зависит скорость 
возврата инвестиций (обычно от 6 
месяцев до 3 лет). Поэтому самое 
первое дело - поиск оператора- 
партнера, который не только с пони- 
манием отнесется к проблемам раз- 
вития квартальной сети, но и сам 
будет динамично развиваться на 
операторском рынке, на шаг опере- 
жая предложения своих конкурен- 
тов. Если инвестор (то есть ты) 
осознал необходимость обеспече- 
ния качества услуг и нашел пра- 
вильного поставщика, можно гото- 
вить тарифные планы. 


ТАРИФНЫЕ ПЛАНЫ 

Смысл всех этих расчетов COCTO- 
ит в том, чтобы обеспечить наиболее 
интересные предложения для трех 
описанных категорий потребителей. 
Причем сделать это таким образом, 
чтобы не остаться с пустыми карма- 
нами. В коммуникациях действует 
правило "оптом дешевле". Опираясь 
на это правило при закупке, нужно 
точно так же реализовывать его и 
при продаже, стимулируя клиентов 
подниматься вверх по лестнице та- 
рифных планов, что повышает са- 
мый важный для окупаемости и при- 
быльности параметр - среднюю при- 
быль с одного абонента. Те, кто не 
понимает этого элементарного пра- 
Buna, попросту говоря, лопухи. 

Если ты дочитал статью с кучей таб- 
лиц gO этого места, то у тебя опреде- 
ленно наблюдается интерес к бизнесу 
:), по крайней мере, к его финансовой 
части. Но объяснять чайнику, что та- 
кое Cash - Flow, совершенно гиблое 
дело. Советую прочитать пару книжек 
по основам экономики и бизнеса и по- 
том изучать эту таблицу. 

Таблица намеренно упрощена, в 
ней отсутствует доля инвестора, раз- 
деление доходов между инвесторами 
и основателями компаний, приведен 
расчет только по фиксированной це- 
не входящего трафика, хотя она су- 
щественно меняется с ростом абоне- 
нтской базы. При желании все это 
можно посчитать. 

И кто знает, может быть, сегодня 
ты бегаешь с калькулятором для пе- 
ресчета у.е. в одной руке и обжим- 
ником для витой пары в другой, а че- 
рез два года, вернув вложенные ин- 
вестиции, станешь топ-менеджером 
и совладельцем собственной компа- 
нии. Вот только времени на жур- 
нальчики с картинками уже не оста- 
нется, потому что придется работать 
за троих, а думать за всех подчинен- 
ных. Бизнес - это такое дело, кото- 
рое затягивает с головой. 
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ЛЕГАЛИЗАЦИЯ 


РАЙОННОГО ПРОВАЙДЕРА 


РЕГИСТРАЦИЯ, ЛИЦЕНЗИРОВАНИЕ, СЕРТИФИКАЦИЯ 


ы есколько лет назад надзирающие органы в сфере связи работали не очень хорошо, провайдеры множились, а 
законы было проще нарушить, чем соблюсти. Сегодня ситуация меняется, и контроль серьезно ужесточился. 
Теперь понятия регистрации и лицензирования - основополагающие при создании районного провайдера. 


В последнее 
время конт- 
ролирую- 
щие органы 
ужесточили 
контроль, и 
теперь нам- 
ного слож- 
нее проско- 
чить на 
авось. 


Готовую 
фирму про- 
ще купить, 
чем регист- 
рировать 
самостоя- 
тельно. 
Здоровье 
стоит доро- 
же. 


Без лицен- 
зий лучше 
не начинать 
- посадят 
запросто. 


РЕГИСТРАЦИЯ 
Если ты созрел go 

строительства район- 

ного провайдера, те- 

бе необходимо преж- 
де всего зарегистрировать свою 
фирму. Для этого потребуется соб- 
рать много документов и справок. 
Можно поступить проще, купив го- 
товую фирму. Подобное удоволь- TTT TT | 
ствие обойдется тебе в 300-350 


долларов. Останется только приду- — тавление услуг связи), pacnpege- ЛИЦЕНЗИРОВАНИЕ 
мать название, явно указать ос- лить доли и оговорить условия, ко- По законодательству, фирма, 
новной вид деятельности (предос- торые посчитаешь нужными. которая является районным про- 


НИ вайдером, должна подать докумен- 


ты на получение как минимум двух 


Лицензия еще не дает право предоставлять лицензий: на предоставление услуг 


телематических служб и на предос- 


услуги, она дает право на строительство тавление услуг передачи данных. 
сооружения СВЯЗИ. Заявление на получение лицензий 


подается в Министерство связи. 


| ХАКЕРСПЕЦ | 05442) | 2004 | рис. Константин Комардин 


МНЕНИЕ СПЕЦИАЛИСТОВ 


Иногда оказывается, что купить сервер 
и «железо» - стоит меньше, чем собрать 
документацию. 


Там после рассмотрения заявления 
тебе либо дадут мотивированный 


отказ, либо ты получишь лицензии. 


Но лицензия еще не дает право 
предоставлять услуги, она дает 
право на строительство сооруже- 
ния связи. На строительство отво- 
дится определенное время (обыч- 
но год). Сооружение связи - это и 
техплощадка, и линии связи - все 
вместе, что в дальнейшем позво- 
лит продавать услуги связи, в том 
числе и интернет конечному поль- 
зователю. 

В течение выделенного времени 
ты должен зарегистрироваться в 
Госсвязьнадзоре и к концу срока 
построить объект связи и сдать его 
в эксплуатацию комиссии Гос- 
связьнадзора. Для этого потребу- 
ется немало денег, огромные труды 
и море документов, в случае успе- 
ха дадут заветный документ - «Раз- 
решение на эксплуатацию соору- 
жения связи». Сдать в эксплуата- 
цию можно и раньше срока, но ког- 
да есть, что показать. Если же в те- 
чение года ничего не предоставле- 
но, начинается процедура о приос- 
тановлении действия лицензий или 
деятельности фирмы в целом. 


Разрешение на эксплуатацию яв- 
ляется основанием для заключе- 
ния договоров и взимания денег за 
предоставляемые услуги связи. Ес- 
ли есть лицензия, но нет разреше- 
ния, предоставлять услуги ты мо- 
жешь, но только в тестовом режи- 
меи безвозмезоно :). Но, несмотря 
на это, много компаний, получив- 


ших лицензии, предоставляют ус- 
луги без разрешения на эксплуата- 
цию. Одна из главных причин - нез- 
нание закона о связи, плюс у Гос- 
связьнадзора раньше не хватало 
рук, чтобы обработать все лицен- 
зии и уследить за всеми провайде- 
рами. Но незнание закона не осво- 
бождает от ответственности. 


НЮАНСЫ 
Получить лицензию достаточно 

просто, так как есть конторы, кото- 
рые делают это по накатанным 
рельсам. Они знают, где, как и что 
надо сделать. А вот сдать объект 
связи в эксплуатацию - на грани 
реальности :). В Минсвязи и Гос- 
связьнадзоре работают не чинов- 
ники, а бывшие военные, они не 
ставят себе целью ободрать тебя. 
Но бюрократическая машина боль- 
шая, и документов, чтобы сдать 
объект связи в эксплуатацию, надо 
очень много: проекты, документа- 
ция, сертификаты, проверки и т.п. 
Сейчас с выходом нового закона о 
связи все идет к тому, чтобы зат- 
руднить процедуру лицензирова- 
ния, но упростить процедуру BbIga- 
чи разрешения на эксплуатацию. 

На практике же все обычно дела- 
ется наоборот. Сначала люди стро- 
ят сеть, потом думают, что надо бы 


В проекте, 
сдавая объ- 
ект связи, 
заранее со- 
общи о рас- 
ширении 
сети в 
ganbHen- 
шем. Потом 
просто по- 
дошьешь 
новые про- 
екты в одну 
папочку. 


Как ви- 
дишь, денег 
на то, что- 
бы развер- 
нуться, по- 
надобится 
прилично. 
Либо ты ле- 
зешь во все 
с головой, 
либо лучше 
не начинай. 
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цию. Отсюда проблема с выбором - 
что лучше: построить за 10000 
сеть или получить за 30000 бу- 
мажку. Но лицензию получить не- 
обходимо, чтобы прикрыться на 
черный день, когда в гости зайдет 
налоговый инспектор, который peg- 
ко знает, что, кроме лицензий, еще 
нужно иметь провайдеру. Гос- 
связьнадзор тоже на месте не си- 
дит - есть плановые и внезапные 
проверки, когда выбирают лицен- 
зиата и проверяют, как у него дела 
HELA с качеством услуги и сервиса, go- 
вольны ли клиенты, и есть ли необ- 
Оборудование некоторых ходимая документация. 


Работа без лицензии - прямой 


небольших фирм может вообще gis ObITb путь к уголовной ответственности. 
Ce DTUCQOU ЦИ рован ЫМ. Если же есть только лицензия, то 


ее могут отобрать и направить ge- 
ло в суд за предоставление услуг 
связи без разрешения на 
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легализироваться - создают фир- больших денег (на новый диск в эксплуатацию. Фактически 

му. Надо бы лицензии получить - сервер накопить бы). нехватка необходимых документов 
получают лицензии. Дальше дума- При этом иногда оказывается, что у провайдера есть почти всегда, но 
ют, как бы сдать объект связи. Сто- купить сервер и «железо» - стоит лучше не откладывать получение 
ит отметить, что реально в Москве меньше, чем собрать документа- разрешений на завтра, а 


сетей, полностью сдавших свои 
объекты связи, практически нет. 
Это долго, сложно и дорого. К при- МНЕНИЕ СПЕЦИАЛИСТОВ 
меру, грамотно сдать объект связи, 
включающий пять подключенных 
зданий, обойдется по затратам в 
районе 15000 долларов (как мини- 
мум). Для сравнения - госпошлина 
на получение лицензии стоит всего 
4000 руб. (за одну). Если же ты не 
хочешь сам заниматься бумажной 
волокитой и будешь делать лицен- 
зию с помощью людей, которые 
имеют в этом опыт, то готовь около 
1000 долларов за лицензию. 

Для получения лицензии, помимо 
других документов, предоставляет- 


сертифици- мого узла связи, где предоставля- 
ЕН ются услуги, кто будет провайде- 
биллинг, услуги, уд р 9g 
чтобы избе- ром, какая планируется сеть, какие 
жать в 

РЕН технологии, какие кабели и т.п. 
проблем с Рассмотрение лицензий на комис- 
ный сии - раз (в лучшем случае - два 


раза) в месяц, если не понрави- 
лось - крестик и еще месяц отды- 
хать, дорабатывая документацию :). 
Перечень необходимых документов 
для получения лицензии можно 
легко найти в интернете или на 
сайте Минсвязи. 


ДЛЯ ПРОВЕРКИ 

Почему же так сложно сдать в 
эксплуатацию объект связи? Если 
бы изначально были деньги на 
коммерческий проект, все было бы 
проще. Например, вложил бы 
30000-50000 долларов в оборудо- 
вание техплощадки, была бы там 
пожарная сигнализация с автома- 
тической системой дымоудаления, 
документация на все оборудова- 
ние, сертификаты на каждый вин- 
тик и проводочек. Но в основном, 
конечно, строители подобных се- 
тей - любители-энтузиасты без 


заниматься документацией 
параллельно с развитием фирмы. 


СТРОИТЕЛЬНАЯ ЛИЦЕНЗИЯ 

m Если задумал строить сети, обя- 
зательно необходимы лицензии на 
проектирование и строительство 
сетей. Другими словами, деятель- 
ность по строительству сооруже- 
ния связи также подлежит обяза- 
тельному лицензированию, но уже 
под крылом Госстроя. 

Перечень видов деятельности 
для этих лицензий состоит из кучи 
пунктов: прокладка линий связи, 
оборудование электрикой, пуско- 
наладка оборудования и еще мно- 
го составляющих. Разумеется, за 
каждый пункт необходимо запла- 
тить пошлину государству :), плюс 
опять же надо будет собрать гору 
документов. Но без этих лицензий 
на территории районных управ те- 
бя просто не допустят к работе. 


СЕРТИФИКАЦИЯ 

m Если ты покупаешь железо 
серьезных брендов, то их продук- 
ция, как правило, сертифицирова- 
на. Есть сертификат (ССЭ, Система 
Сертификации в Электросвязи), ко- 
торый подтверждает качество про- 
дукта и то, что он был проверен и 
признан пригодным для работы в 
сфере связи. Но оборудование не- 
которых небольших фирм может 
вообще не быть сертифицирова- 
ННЫМ. 

Не последний вопрос - сертифи- 
кация биллинга. Во-первых, без 
сертифицированного биллинга 
нельзя получить разрешение на 


КАК ПОЛУЧИТЬ РАЗРЕШЕНИЕ НА ПРОТЯЖКУ КАБЕЛЯ 


Ш Эксплуатацией зданий занимается РЭУ (подчиняются ДЕЗ). 
Для получения разрешения ты должен предоставить начальни- 
ку ДЕЗ проект на сеть (заверенный соответствующими органа- 


ми) и документы, подтверждающие возможность проведения та- 
ких работ (строительная лицензия, включающая кабельные ра- 
боты). Однако, на практике начальник ДЕЗ сам не знает, какие 
документы требовать от тебя :). Может оказаться достаточным 
просто объяснить суть дела и дать понять, что твоя задумка по- 


лезна району. 


Лицензию получить необходимо, чтобы 
прикрыться на черный день, когда в гости 
зайдет налоговый инспектор... 


эксплуатацию, а во-вторых, если 
возникнет материальный конфликт 
с пользователем, который не дово- 
лен подсчетом трафика. Так как, 
если дело дойдет до суда, то пер- 
вый вопрос будет: «А биллинг-то 
сертифицирован?» 

Касательно сервера - любой про- 
вайдер понимает, что подойдет лю- 
бая достаточно мощная машина 
или маршрутизатор. Но опять же 
необходима бумага, в которой бу- 
дет четко прописано, что это обо- 
рудование предназначено именно 
для предоставления доступа B ин- 
тернет, такая-то модель сервера, 
такой-то конфигурации, сертифи- 
кат имеется. Причем не стоит пу- 


Если ты покупаешь железо серьезных 
бреноов, то их продукция, как правило, 
сертифицирована. 


тать сертифицированный сервер 
для локальной сети в офисе и сер- 
вер для расчета за телематические 
услуги - это разные понятия и раз- 
ные уровни сертификации. 

При проверке, конечно, могут не 
все посмотреть, но ткнут пальцем в 
какую-нибудь железку или провод 
и попросят предъявить 
сертификат. Нужно понимать, что 
проверить могут абсолютно все 
что угодно, в том числе и то, что ты 
считаешь хорошо спрятанным :). 


ВЫВОДЫ 

ш Лицензирование и сертисфика- 
ция - необходимые шаги. Пусть не 
сразу, но надо. Плюс на все нужно 
время - получил лицензию, есть 
год на вложение инвестиций и 
строительство объекта связи, сос- 
тавляешь документацию, получа- 
ешь разрешение. Минимальный 
старт - покупаешь фирму и лицен- 
зию. Это некая гарантия, что тебя 
хотя бы не посадят :). 


ВЫДЕЛИСЬ СРЕДИ ДРУГИХ 
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ВЫДЕЛИСЬ 


СРЕДИ ДРУГИХ 


КОНКУРЕНТНЫЕ ПРЕИМУЩЕСТВА РАЙОННЫХ ЛОКАЛОК 


СТАНЬ ПРОВАЙДЕРОМ! 


ВНУТРИСЕТЕВЫЕ 


РЕСУРСЫ 


ш Пропускная спо- 


собность каналов go- 


мовых сетей позволяет 
работать не только в сети интернет, 
но и дает возможность предостав- 
лять абонентам "тяжелый" мульти- 
медиа-контент. Широкий спектр 
внутрисетевых ресурсов привлекает 
абонентов своим объемом и бесплат- 
ным трасриком. В хороших (обычно 
коммерческих) сетях имеется BUGEO- 
сервер с парой терабайт фильмов в 
cpopmate DivX, выделенные игровые 
серверы под популярные сетевые иг- 
ры типа Counter Strike или Ultima 
Online, a также файловые и музы- 
кальные серверы. Некоторые про- 
вайдеры дополняют стандартный 
список ресурсов такими сервисами, 
как внутренняя р2р сеть для обмена 
инсрормацией между абонентами се- 
ти, трансляция спутникового телеви- 
дения и радиостанций, фотогалерея 
абонентов, поисковая система по 
внутренним ресурсам и прочее. 


СООБЩЕСТВО 

ш Как правило, подключаясь к сети, 
приобретаешь множество потенци- 
альных друзей, единомышленников, 
часто партнеров по бизнесу или, нао- 
борот, клиентов. Это связано с тем, что 
в отличие от провайдеров "чистого" 
интернета (читай "стрим"), ты имеешь 
возможность при помощи внутрисете- 
вых форумов, чата и новостных кон- 
среренций общаться с аругими такими 
же пользователями, которые, как пра- 
вило, живут в соседних домах (или со- 
седних районах). Фактически все 
пользователи сети - маленькая семья 
в большом мире интернета. И если те- 
бе нужна помощь в виртуальном 
пространстве, то куда ты за ней пой- 
дешь? Наверное, в свою "семью"... 


ПЕРСПЕКТИВНОСТЬ РАЗВИТИЯ 
КОМБИНИРОВАННЫХ СЕТЕЙ 

ш Любая грамотно построенная 
сеть имеет в своем арсенале нес- 
колько перспективных технологий 
или инноваций, позволяющих обес- 


печить перспективу развития на 
несколько лет вперед. Как показала 
практика, выгодней один раз проло- 
жить оптическую магистраль, чем 
несколько раз в год менять обору- 
дование или перекладывать медные 
магистрали. Некоторые еще пытают- 
ся выжать последние соки из мес- 
ных телефонных проводов. Однако 
очевидно, что при нынешнем стре- 
мительном росте трафика очень 
скоро наступит момент, когда ресурс 
медных телефонных линий просто 
не позволит прокачивать необходи- 
мые объемы, и пользователи таких 
сетей окажутся у разбитого корыта. 
Поэтому ближайшее будущее за 
комбинированными (оптика + мед- 
ная витая пара) сетями доступа. Бла- 
годаря возможностям используе- 
мых технологий, подобные сети мо- 
гут наращивать пропускную способ- 
ность своих внутренних и интернет- 
каналов по мере своих потребнос- 
тей и в соответствии со своими сфи- 
нансовыми возможностями. 


НАДЕЖНОСТЬ И ПРОПУСКНАЯ 
СПОСОБНОСТЬ ОПОРНОЙ СЕТИ 
ш Отличительной особенностью хо- 
роших сетей является использование 
современных технологий связи. Толь- 
ко перспективный оптический кабель 
для магистрали и оборудование, поз- 
воляющее использовать гигабитные 
скорости. Естественно, что это отно- 
сится к крупным коммерческим сетям. 
Естественные монополисты и люби- 
тельские домовые сети не могут себе 
этого позволить. Первые по причине 
слишком большой устаревшей ино - 
раструктуры, которую невозможно 
модисфицировать, а заново строить 
долго и дорого. Вторые - по причине 
отсутствия финансирования извне, а 
внутренних "поборов" едва хватает 
на ремонт того, что есть. С ростом по- 
пулярности внутрисетевого мульти- 
медиа-контента растут требования к 
пропускной способности внутри сети. 
Так как внутренний трафик в боль- 
шинстве сетей не тарисфицируется, то 
абоненты спокойно обмениваются с 
соседями своими коллекциями DVD, 
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что заставляет крупных "домашних" 
провайдеров строить опорные маги- 
стральные линии Ha гигабите с выде- 
лением полосы 100 мегабит под нуж- 
ды каждого абонента. И дальше будут 
еще большие скорости... 


ИНДИВИДУАЛЬНЫЙ ПОДХОД 
К КАЖДОМУ АБОНЕНТУ 

ш В среднем небольшие сети насчи- 
тывают меньше пятисот абонентов, 
самые крупные - 2-4 тысячи, поэтому 
каждый клиент важен. Грамотный про- 
вайдер обязательно пойдет навстречу 
клиенту в его пожеланиях. Это, конеч- 
но, невозможно, если у провайдера 
многотысячная армия абонентов, с ко- 
торыми даже вживую пообщаться бу- 
дет невозможно, а при возникновении 
проблем у провайдера, если хотя бы 
часть абонентов начнет названивать в 
техподдержку, то большинство из них 
услышит короткие гудки или милую 
бесконечную музыку :). 


ГИБКАЯ ТАРИФНАЯ ПОЛИТИКА 

m Все сети стараются заполучить 
каждого нового пользователя, неза- 
висимо от его статуса и материально- 
го положения, поэтому в абсолютном 
большинстве сетей есть гибкие та- 
рисфные планы, рассчитанные на все 
категории пользователей (от школь- 
ника или пенсионера до преуспеваю- 
щего бизнесмена). 
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КТО НУЖЕН ДЛЯ ПОЛНОЦЕННОЙ РАБОТЫ 


самом начале все просто, так как все функции берут на себя те, кто делает фирму - друзья-единомышленники. 
Кто-то из них системный администратор, кто-то шарит в протяжке кабеля и установке оборудования, а кто-то 
занимается организационными вопросами. Проблемы возникают, когда все разрастается и рук уже не хватает. 


Обычно ко- 
манда сос- 
тоит как 
минимум из 
монтажни- 
ков, офис- 
менеджера, 
техническо- 
го директо- 
ра, систем- 
ного адми- 
нистратора, 
кассира и 
дизайнера. 


Экономия 
не всегда 
оправдана. 
Сегодня сэ- 
кономишь, а 
завтра пот- 
ратишь на 
исправление 
ошибок 
вдвое боль- 
ше. 


На ключе- 
вые долж- 
ности бери 
профессио- 
налов и 
планируй 
долгосроч- 
ное сотруд- 
ничество с 
ними. 


КОМАНДА 
ш Создавая любую 

срирму, ты задумыва- 

ешься о персонале. Ка- 

ких специалистов наб- 
рать, какие сфункции они должны вы- 
полнять - твоя головная боль. Понят- 
но, что в каждой конкретной ситуации 
свои нюансы, но в деятельности лю- 
бого районного провайдера можно вы- 
делить основные ключевые сфригуры, 
без которых ничего работать не будет. 

Прежде всего, это монтажники, без 
которых как без рук. Их количество за- 
висит от объема работ: где-то их двое, 
а где-то все 20. По мере роста твоей 
конторы количество монтажников в 
штате будет расти. На их плечах подк- 
лючение абонентов, развитие сети и 
ремонт всего, что может сломаться. 

Второе по значимости звено - тех- 
поддержка. Она отвечает на вопросы 
пользователей: почему это работает, 
а это не работает и т.п. Изначально 
эти функции выполняет офис-менед- 
жер, со временем количество человек 
в техподдержке увеличивается, и 
каждый выполняет свои функции. 
Офис-менеджер работает с клиента- 
ми, которые приходят в офис, чтобы 
подключиться, консультирует их по 
вопросам подключения. 

Далее по значимости - технический 
директор. Он направляет работу всей 
фирмы в целом с технической сторо- 
ны, организует, контролирует и прове- 
ряет работу монтажников, занимается 
вопросами развития сети, отслеживает 
необходимое оборудование на складе, 
следит за перспективными технология- 
ми и новинками оборудования. 

Системный администратор (желательно 
парочка аля обеспечения круглосуточно- 
го дежурства) досконально знает струк- 
туру биллинга, всех служб, которые уста- 
новлены на сервере, умеет вносить необ- 
ходимые изменения. А изменять нужно 
постоянно: что-то совершенствовать, что- 
то дополнять. Если что-то работает не 
так, он разбирается почему, чтобы потом 
не было повторных накладок. Основная 
задача - чтобы доступ в интернет и в 
локальную сеть был круглосуточным, 
чтобы сервер был защищен от взлома 


извне. Установка программного и 
технического обеспечения, настройка 
почтового сервера, антивирусного ПО, 
файрвола и т.п. 

Если ты принимаешь наличные день- 
ги в OGDUCe, то понадобится кассир, ли- 
бо это станет дополнительной обязан- 
ностью офис-менеджера. Причем это не 
только пополнение счета, но и продажа 
карточек либо какие-то дополнитель- 
ные услуги. Для составления отчетнос- 
ти (после отмены НСП - ежеквартально) 
нужен бухгалтер, но на первое время 
достаточно знакомого бухгалтера на 
стороне. В штат имеет смысл брать бух- 
галтера, когда оборот компании станет 
достаточно солидным. Можно также 
воспользоваться услугами 
специализированных сфрирм по ведению 
бухгалтерского и налогового учета. 

Функции дизайнера и веб-дизайнера 
обычно выполняет один человек. На нем 
изготовление печатной рекламной про- 
дукции: листовки, буклеты, бейсболки, ка- 
лендарики, срутболки и т.п. И сайт, кото- 
рый постоянно нужно править, 
дополнять свежими новостями. 

Когда уверенно встанешь на ноги, сто- 
ит завести менеджера по развитию. На 
нем держится вся реклама и маркетинг: 
где что разместить, где что напечатать 


МОНТАЖНИКИ 
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(он знает, что здесь надо расклеить объ- 
явления, здесь поставить щит, а это пус- 
тить на местное телевидение). 

Не последнее место в жизни районного 
провайдера занимают внутрисетевые ре- 
сурсы (файловые, игровые и прочие 
сервера). Они есть всегда и возникают 
стихийно. Но исчезают точно так же сти- 
хийно. Поэтому имеет смысл целенаправ- 
ленно нанять людей, чтобы они занима- 
лись контентом; обновляли иноформа- 
цию, делали анонсы, чистили мусор. 
Можно, конечно, привлекать энтузиастов 


ш Монтажники - основа любой районной сети. Условно их работу разде- 
ляют на прокладку магистрали (магистралыцики), установку активного 
оборудования, протяжку кабеля до абонентов (линейщики) и настройку 
ПО. В некоторых сетях за каждую составляющую отвечают разные мон- 
тажники. В других одни монтажники отвечают только за воздушку, другие 
- за все остальное. Всегда в цене монтажники-универсалы. Печально, ес- 
ли что-то случится, а под рукой нет нужного монтажника, а имеющийся 
этого сделать не может, так как просто не умеет. 

Как мотивацию используй профессиональный рост монтажников - они 
смогут потом заработать на жизнь всегда, так как получают определенные 
навыки (умеют работать с кабелем), которые можно использовать в раз- 
ных областях: и домофон установят, и оптику положат, и телевизионный 
кабель сделают, и розетку починят. 

При наборе новых ребят учитывай, что монтажник много работает ‹физи- 
чески. Для того чтобы лазить по крышам, чердакам, подъездам и подвалам 
целый день, нужна определенная подготовка. Дяденька лет 40-45 пару 
дней побегает, а потом скажет, что он просто устал :). 


МНЕНИЕ СПЕЦИАЛИСТОВ 


(то есть на халяву), но добром это не кон- 
чится. Если человеку ничего не платишь, 
то и спрашивать с него нечего. Завтра у 
него понос, послезавтра пьянка, а через 
месяц он в Африку свалит :). Количество 
людей напрямую зависит от количества 
и объема локальных ресурсов. 


ЭКОНОМИЯ 
Сэкономить на персонале хочется 
(особенно когда мало денег), но и 


брать парня с улицы, давать ему ко- 
томку с инструментом и посылать на 
объект не стоит. Нужна квалифициро- 
ванная рабочая сила. Хотя есть 
районные провайдеры, где средний 
оклад 200 у.е., средний возраст ра- 
ботников 20 лет и огромная текучка 
кадров. Поработал, надоело, взяли 
другого. Но если произойдет поломка 
по вине уволившегося - спрашивать 
будет не с кого. А качество работы ос- 


Е» 


тавляет желать лучшего, отсюда пос- 
тоянные поломки, недовольство або- 
нентов и харакири провайдера. Ос- 
новной совет - экономь, но разумно. 


ПОИСК 

Самый первый и простой шаг - объ- 
явление на собственном сайте, ориенти- 
рованное, в первую очередь, на людей 
из сети. Тут есть и свои плюсы, и мину- 
сы. Локалыщик сам заинтересован, что- 
бы все работало хорошо. Кроме того, он 
живет рядом. Если что-то случится позод- 
но вечером, то можно позвонить и поп- 
росить зайти в соседний подъезд испра- 
вить. Попробуй проделать то же самое, 
если человек живет на другом конце го- 
рода. Но с людьми иногда приходится 
расставаться. И тут основной минус - ес- 
ли человек останется обиженным, он 
может серьезно навредить сети, прек- 
расно зная структуру и места доступа к 
оборудованию. На собеседовании неп- 
ременно стоит обращать внимание 
помимо квалисфикации еще и на 
характер: крепкие нервы, 
доброжелательность и терпение в 
общении с клиентами значат не 
меньше, чем разряд электрика. 

Далее, если в локальной сети жела- 
ющих нет, размещаешь объявления в 
интернете, в газетах и в специализи- 
рованных изданиях. Готовься, что бу- 
дет много иногородних, которые прие- 
хали в Москву на заработки. Они бе- 
рутся за все, лишь бы заработать де- 
нег на жизнь. Но не ведись на их энту- 
зиазм и огонь в глазах. На практике 
они могут оказаться только обузой. 

Основная текучка будет среди мон- 
тажников. Такие ключевые сригуры, 
как технический директор или обрис- 
менеджер, на которых все держится, 
лучше находить раз и навсегда. Частая 
смена людей на ключевых позициях 
негативно отразится на работе сфирмы. 


ЗАРПЛАТА 

Зарплата - извечная проблема. Ес- 
ли платить мало - работники будут от 
тебя бегать постоянно. Но как показы- 
вает практика, когда платишь много, 
психика выдерживает не у всех :). Лю- 
ди начинают думать, что с каждым ме- 
сяцем им будут платить все больше и 
больше. Поэтому часто выделяют две 
составные части зарплаты: постоянная, 
которая выплачивается постоянно, и 
переменная, которая зависит от того, 
что человек сделал полезного, чтобы 
мотивировать их работать активней, 
результативней и качественней. 

Никто точно не знает, сколько пла- 
TAT у соседей, но представление о cpeg- 
нем размере зарплаты есть у всех. Как 
поступать, решать тебе: либо эконо- 
мить, либо платить как все, либо завы- 
шать, чтобы удержать сотрудников. Но 
всегда старайся привязать оклад к про- 
деланной работе. К примеру, чем боль- 
ше монтажник подключит новых 
пользователей, что в будущем 
принесет сфирме денег, тем больше он 
получит. А работа есть всегда :). 


Иногород- 
ние охотно 
берутся за 
любую ра- 
боту, но их 
необходимо 
дополни- 
тельно обу- 
чать. И не 
факт, что в 
дальнейшем 
они не уй- 
дут от тебя. 


Заплатишь 
мало - уй- 
дут, запла- 
тишь много 
- привык- 
нут. Ста- 
райся при- 
вязать 
зарплату к 
полученно- 
му резуль- 
тату. 


Монтажни- 
ки-универ- 
салы - зо- 
лотой запас 
любой 
районной 
сети. 
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MBIT) KIMERT ВСЕГДА ПРАВ? 


Crazy_Script (crazy_script@vr-online.ru, www.vr-online.ru) 


КЛИЕНТ 
ВСЕГДА ПРАВ? 


ПОЛЬЗОВАТЕЛЬ - ХОЧЕТ, МЫ - МОЖЕМ, ВСЕМ - ХОРОШО 


П омню, еще моя учительница по экономике говорила: ''Главное для компании - найти и задобрить клиента". 
"Неужели это так сложно, - думал я, = сами найдутся". Ан нет, ошибался по детской глупости, не так все просто, 
оказывается: нет клиентов - нет работы, а значит, нет и денег. 


лиент - странное суще- 


ство. Его интересы пос- 


тоянно меняются, NOT- 


Начни с зо- 
лотой сере- 
дины и пос- 
тепенно 
улучшай 
качество. 
Пусть кли- 
ент рабдует- 
ся посте- 
пенно ;). 


Подопыт- 
ные саппор- 
ты принадб- 
лежали про- 
вам: РОЛ, 
МТУ, Ком- 
беллга в 
Москве; 
ВебплАС, 
Comset, 
Linkey B 
Питере. 


ребности растут. А пос- 

тавщик услуг должен 
за этим следить, не дать клиенту уйти 
к конкуренту, удержать его у себя на 
максимально возможное время. Стро- 
го говоря, чтобы удовлетворить его 
потребности, тебе всего-навсего надо 
воплотить в жизнь все идеи из этого 
номера (немного собственной сфанта- 
зии тоже не помешает - прим. 
AvaLANche'a), а в этой статье мы огра- 
ничимся лишь довольно общими раз- 
мышлениями. 


МНОГО ХОЧЕТ? ВСЕ ПОЛУЧИТ! 
ш Когда в России появились интер- 
нет-провайдеры, пользователей было 

совсем немного. И соответственно, 
потребности у них были совсем не- 
большие. Провайдер был буквально 
королем положения и вполне мог дик- 
товать свои условия и цены. Хочешь - 
пользуйся, не хочешь - не пользуйся, 
сиди без интернета, альтернативы и 
конкурентов все равно нет. 

Но время шло, рождались новые 
провы, возникла конкуренция. Клиент 


Всемирная паутина - неплохой способ заработать 


На такое сейчас вряд ли кто обратит внимание :) 


Хочешь - пользуйся, не хочешь - 
не пользуйся, сиди без интернета, 
альтернативы и конкурентов 
все равно нет. 


стал обращать внимание на цены, на 
качество связи, и выбирать себе ком- 
панию по вкусу. Помимо потребности 
привлечь клиента, у провайдера поя- 
вилась и мотивация его удержать. А 
хочешь удержать - создавай условия. 
Пользователю далеко ехать произво- 
дить оплату? Сделай карточки. Поль- 
зователю захотелось инета прямо 
сейчас, ночью, а денег нет? Оплата в 
кредит тебе поможет, пусть сидит, по- 
том оплатит :). В таком случае и потре- 
битель будет доволен, и провайдер не 
потеряет клиента. 


А КАКИЕ ОНИ? 

ш С каким клиентом проще работать, 
с подготовленным или нет? Ответ, ду- 
маю, очевиден. Кто скорее купит ин- 
тернет-карту - человек, который хотя 
бы раз в неделю использует интер- 
нет, или полнейший чайник, который 
и компьютер-то ни разу не видел, и 
размышляет над вопросом, как B дис- 
ковод эту карту засунуть? :) Конечно, 
первый. 

К моему искреннему сожалению, 
большинство клиентов-новобранцев 
имеют самые смутные представления 
об инете и мало желания приобретать 
эти самые знания ;). Информировать 
их приходится буквально насильно, и 
самый массовый вариант в этом слу- 
чае - реклама. Реклама, содержащая, 
помимо красивых слоганов, вразуми- 


Line, Line... Вот так рекламируют выде- 
ленные линии 


тельный текст и конкретную инфор- 
мацию, очень хорошо «подготовит» 
клиента. Не сделаешь грамотного 
текста - и люди будут думать, откуда в 
организме женщины берется синяя 
жидкость, куда девать карточку и не 
заразно ли это «езернет» ;). 


КОНКУРЕНЦИЯ 
m Однако сколько ни выполняй же- 
лания клиента, если нет современно- 


р ЙОН? 
КЛИЕНТ ДЛЯ ПРОВАЙДЕРА - KAKO 


№ СТРАНА 


ИГР 


Swashhucklers- 
Legacy of Drake 


Спецрейс в Лондон 


Tom Clancy's Splinter 
Cell Pandors О 


Singles 
Flirt up Your Life 


CTPAHA 
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= 
о 
О. 
ыы 
|= 
> 
< 
0 
о 
©. 
Cc 
A 
= 
«< 
== 
о 


"Никогда He 
забывайте о 


трех глав- 
ных прави- 
лах: Клиент 
всегда прав. 
Клиент 
всегда прав. 
Клиент 
всегда 
прав"" (с) 
Д-р Ири 
Этессами. 


"Клиент - 
постоянный 
покупатель 
или заказ- 
чик" (с) Со- 
ветский Эн- 
циклопеди- 
ческий Сло- 
варь :). 


Хороший провай- 
дер нужен всегда! 


FAI PETRA 


Один из украинс- 
ких провайдеров 
приветствует сво- 
их клиентов 


го оборудования - дело провалено. 
Естественно, пользователь выберет 
услугу, основанную на более новой 
технологии (даже если слабо пони- 
мает ее достоинства). Пользователь 
хочет знать, за что он платит деньги, 
он должен чувствовать качество, 
должен понимать что "нужен" про- 
вайдеру, что тот исполнит все его 
желания. Запомни, что в рекламных 
плакатах и прочих информационных 
бюллетенях все достоинства аппара- 
туры должны быть описаны как мож- 
но ярче и как можно более умными 
словами. Умные слова вызывают 
подсознательное уважение, но есть 
один нюанс - они должны состав- 
лять умные предложения, которые 
оценит и грамотный клиент. Мало то- 
го, что беспочвенное умствование с 
использованием научных слов на- 
зывается резонерством и является 
симптомом шизофрении :), клиент 
еще должен не только проникнуться 
твоей технической продвинутостью, 
но и одновременно ПОНЯТЬ смысл 
написанного. 

"Грубость" и "клиент" - понятия не- 
совместимые. Нельзя думать, что ес- 
ли нагрубил или даже послал клиен- 
та, то другие об этом не узнают. Еще 
как узнают, ведь пользователи актив- 
но общаются - это и посты на темати- 
ческих форумах, и звонки знакомым, 
и беседы бабушек у подъезда, и все 
остальные факторы, составляющие 
«беспроволочный телефон». Отсюда 
вытекает проблема саппорта. 

Саппорт (от англ. Support - nogge- 
ржка) - один из главных способов 
общения между провайдером и кли- 
ентом. Если возникает какая-то проб- 
лема с подключением, работой в се- 
ти или просто возникнет желание по- 
общаться с оператором - пользова- 
тель смело звонит по указанному те- 
лефону, который может работать как 
круглосуточно, Tak и с 11:00 go 15:00 с 
перерывом на кофе, ланч, техничес- 
ким перерывом и трехдневными ка- 
никулами каждую неделю. Думаю, 
для начала стоит выбрать некую зо- 
лотую середину - скажем, 8:00-20:00 
по будням. 

Для того чтобы проверить предел 
терпения современных российских 
провов (и взять с них пример), мы с 
другом из Москвы stOrm'om решили 
почекать питерских и московских 
провайдеров на вшивость саппор- 
тов. Наш бесчеловечный экспери- 
мент показал, что люди там сидят 
тренированные, говорят они спокой- 
ным голосом и не выходят из себя 
даже при самых идиотских вопросах. 
Если же говорить с ними на какие- 
нибудь серьезные темы, то они, как 
правило, отвечают, что это не в их 
компетенции или они не поддержи- 
вают иные системы, кроме Windows 
:). Кроме того, голос операторов вы- 
ражал такую невинность и детскую 
простоту :), что издеваться над ними 
было просто-напросто стыдно. 


КЛИЕНТ ВСЕГДА ПРАВ? 


ПРОЕКТ MICROSOFT ILOO 


Ш В прошлом году английский филиал MSN заявил, что собирается 
увеличить число пользователей интернета путем... установки ин- 


тернет-туалетов :). 


Microsoft 1.00 


В туалете расположился ЖК-дисплей, водонепроницаемая клавиа- 
тура, реальная акустика и Wi-Fi связь. Неплохо, да? 

После заявления британского филиала не заставил себя ждать от- 
вет от компании Microsoft, которая заявила, что все это шутка. Анг- 
личане, в свою очередь, уверяли прессу, что проект реально суще- 
ствует и ведется его доработка. Британский филиал серьезно ре- 
шил взяться за увеличение числа пользователей. В итоге получи- 
лась неразбериха, и проект был закрыт из-за несогласованности 
действий филиала в Великобритании и центрального офиса в 
США. А ведь как все хорошо начиналось :). 


Нельзя аумать, что если нагрубил 
или даже послал клиента, то другие 
об этом не узнают. 


DEFENCE 

m Священный долг каждого провай- 
дера - защита своего клиента. В Се- 
ти, особенно в последнее время, 
много опасностей для начинающего 
юзера: доморощенные хацкеры, ви- 
русы, спам. В этом случае провайдер 
не должен жалеть денег на покупку 
лицензионного программного обес- 
печения, только бы пользователь 
чувствовал себя как за каменной 
стеной. К сожалению, этот «священ- 


НЫЙ долг» выполняют далеко не все. 


Но ты, как человек, прочитавший 


статьи «Проруби окно в Европу» и 
«Социалистическая продразвер- 
стка», с этим легко справишься. 


итого 

m Странный зверек этот клиент. Хо- 
роший провайдер всегда найдет об- 
щий язык со своим клиентом, всегда 
удовлетворит его потребности. Мне- 
ние потребителя должно быть важно 
для поставщика, поэтому выслушать 
клиента, его предложения и замеча- 
ния - не менее важно, чем удовлет- 
ворить его потребности. 


ЖУРНАЛ 
О КОМПЬЮТЕРНОМ ‚= 
ЖЕЛЕЗЕ 


И НЕ ЗАБУДЬ: 


ТВОЯ МАМА БУДЕТ В ШОКЕ! 


СКОЛЬКО СТОИТ ТРАФИК? 


Роман Шишкин (roman@rt.mipt.ru) 


CKOJIBKO 
СТОИТ ТРАФИ 


ПРАКТИЧЕСКИЙ РАСЧЕТ СТОИМОСТИ 


СТАНЬ ПРОВАЙДЕРОМ! 


а этот конкретный 


запрос пользователь 


готов платить совер- 


шенно конкретные 


деньги. Конечно, сов- 
ременный пользователь разбирается 
в скоростях, названиях технологий, 
способах подключений, но это все 
вторично по сравнению с трафиком и 
его стоимостью. Если деньги - это 
кровь экономики, то трасрик - кровь 
компьютерных сетей. Для нормально- 
го развития телекоммуникационного 
организма необходимо, чтобы эта 
кровь бегала по жилам (каналам) 
быстрее и была насыщена питатель- 
ными веществами (полезной инфор- 
мацией). Типичному интернет-провай- 
деру основной доход приносят два 
вида деятельности: предоставление 
сервисных услуг и розничная прода- 
жа трасбрика. 


ЗАРОЖДЕНИЕ РОССИЙСКОГО 
ИНТЕРНЕТА 

ш К сожалению, в условиях нераз- 
витых сетей и неповоротливых опера- 
торов связи элементарные потребнос- 
ти клиентов оказываются неудовлет- 
воренными. Какие уж тут услуги, 
подключиться бы к интернету за GOC- 
тупные деньги! В такой ситуации биз- 
нес небольшого ISP определяется 
практически на 99% возможностью 
перепродажи трасрика. 

Откуда берется традфик, который по- 
купает сеть твоего квартала и кото- 
рый, может быть, завтра ты начнешь 
покупать сам? Для ответа на этот 
вопрос придется заглянуть в историю 
рунета. Когда появились первые, еще 
советские, провайдеры в начале 1990- 
х, никаких популярных русскоязыч- 
ных ресурсов не было и в помине. Ин- 
тернет использовали продвинутые 
научные работники и сотрудники так 
называемых СП - совместных предп- 
риятий с участием иностранных фирм. 
Они отлично справлялись со сложны- 
ми настройками целого вороха компь- 
ютерных программ, необходимых для 
подключения к интернету. \\еб-сайтов 
тогда еще толком не существовало, 
для получения необходимой инфор- 


мации вполне хватало популярных 
англоязычных ресурсов и электрон- 
НОЙ ПОЧТЫ. 

После расстрела парламента в Моск- 
ве в 1993 году, когда весь мир увидел 
картинки, переданные в реальном 
времени с мест событий через интер- 
нет, на Сеть обратили внимание. Поя- 
вились потребители траффика, появи- 
лись коммерческие провайдеры, кото- 
рые стали создавать общедоступные 
ресурсы для привлечения более ши- 
роких слоев пользователей. 

Российские пользователи стали 
создавать свои персональные веб- 
страницы. Появились сайты \м/мм.ги и 
Ирги компании Демос. Провайдеры 
гордились размером канала "на за- 
пад", у кого было 128 Кбит, у кого - 
512 Кбит, но это было мелочью по 
сравнению с сумасшедшими 2 мега- 
битами, которые достались научным 
провайдерам, финансируемым Дж. 
Соросом, Министерством науки Гер- 
мании и некоторыми отечественными 
научными организациями. 


РАЗДЕЛЕНИЕ ТРАФИКА 

ш Со временем стало понятно, что 
передавать внутренний российский 
трафик по дорогостоящим зарубеж- 
ным каналам связи невыгодно. Ком- 
мерческие провайдеры платили за He- 
го деньги, академические провайдеры 
- перегружали свои и без того заби- 
тые каналы. Выходом стало образова- 
ние MSK-IX (московская точка обмена 
трафиком). За весьма скромные день- 
ги практически любой желающий мог 
подключиться к точке обмена трасри- 
KOM И на фантастических скоростях 10 
или 100 Мбит бесплатно обменивать- 
ся российским трафиком. Так появи- 
лось знаменитое разделение трафика 
на дорогой зарубежный и дешевый 
российский. 

Кризис 1998 года показал ценность 
оперативного доступа к информации. 
Перипетии изменений курса рубля к 
доллару занимали умы испуганного 
населения. На волне кризиса компа- 
ния РБК стала одним из самых попу- 
лярных ресурсов рунета. После кри- 
зиса все провайдеры обратили внима- 


"Московская междугородная 
телефонная станция №9", коротко M9 - 
колыбель русского интернета 


ние на обычных домашних пользова- 
телей. Начавшийся следом российс- 
кий интернет-бум совпал по времени с 
hi-tech бумом на западе. Крупные ком- 
пании (Ростелеком, МТУ-Интел, Гол- 
ден Телеком) заинтересовались ин- 
тернетом и стали вкладывать деньги в 
контент-проекты и развитие магист- 
ральных сетей. Упали цены на трафик 
и каналы связи. Впервые потребле- 
ние российского траффика стало пре- 
вышать потребление зарубежного. 
Рунет стал самодостаточным! 


ПИРИНГОВАЯ ВОЙНА 

ш Благоприятная ситуация на рын- 
ке, неторопливость традиционных мо- 
HONONMUCTOB СВЯЗИ И ВОЗМОЖНОСТЬ ПО- 
лучения бесплатного траффика приве- 
ли к бурному росту количества подк- 
лючений к MSK-IX. Отношения компа- 
ний, размеры которых отличались в 
сотни раз, не могли не измениться. В 
какой-то момент крупные компании 
(Релком, Демос, Зенон) отказались 
бесплатно обмениваться трафиком с 
мелкими провайдерами. Возникло по- 
нятие "фиксированная Россия", то 
есть некоторая часть российского 
трафика, которая продавалась по 
фиксированной цене, независимо от 
объема потребления. Типичная цена 
составляла $500 за порт в 10 Мбит, 
при этом аналогичный порт в MSK-IX 
обходился в $300. 

Такая ситуация позволила некото- 
рым начинающим _Ethernet-npoBange- 
рам предлагать частично безлимит- 


уже в продаже 


МНЕНИЕ СПЕЦИАЛИСТОВ 


ные тарисфы, с неограниченным рос- ласти услуг скоростного доступа. Де- 
сийским трасриком. Казалось, что Рос- шевый Ethernet и неограниченный 
сия нашла свой особенный путь в об- российский трасрик - что еще надо go- 
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В настоя- 
щий момент 
по количе- 


ству участ- 
ников мос- 
ковский IX 
не уступает 
берлинско- 
му и отста- 
ет только 
от Амстер- 
дама и Лон- 
дона - лиде- 
ров Европы. 


Контент 
(content) - 
информаци- 
онное на- 
полнение 
сайтов, а 
также gpy- 
гая инфор- 
мация, 
представля- 
ющая инте- 
рес для 
пользовате- 
лей интер- 
нета. 


машнему пользователю? Гром грянул 
в конце 2002 года. Три компании, ко- 
торые сейчас принято называть 
"большой тройкой" или "Отдельной 
Пиринговой Группой", разорвали 
бесплатные и фиксированные пря- 
мые отношения с большинством рос- 
сийских провайдеров, требуя оплаты 
за свой трафик пропорционально 
потреблению. Для некоторых компа- 
ний это стало шоком. 


Оборудование MSK-IX (распределенной 
системы обмена трафиком в Москве) 


На самом деле, ситуация шла к тако- 
му финалу уже давно. Во-первых, 
Ростелеком на правах единственного 
национального оператора раньше 
других потребовал погигабайтную оп- 
лату за свой трафик. Однако пока ре- 
гионы создавали незначительное ко- 
личество контента, этого попросту 
никто не замечал. Когда же к Ростеле- 
кому присоединились МТУ-Интел и 
Голден Телеком, всем Bgpyr стало по- 
нятно, что самые интересные ресурсы 
рунета сконцентрированы в сетях 
этих компаний. 

Эта "пиринговая война" была на са- 
мом деле не войной, а неизбежной 
ступенью развития интернета в Рос- 
сии. Основная причина введения по- 
гигабайтной оплаты российского тра- 
ффика - технологическая. Когда в тво- 
ей небольшой сети есть три маршру- 
тизатора и три внешних канала, ты C 
легкостью можешь разделять трафик 
на категории и считать их отдельно. 
Но когда твоя сеть разрастается go 
размеров города и включает сотни 
маршрутизаторов и каналов, разделе- 
ние трафика на категории становится 
нереальной технической задачей. 
Вместо этого проще и удобнее счи- 
тать суммарный трасрик на порту. 


СКОЛЬКО СТОИТ ТРАФИК? 


Компании ОПГ подсуетились и в 
вопросе создания контента. Когда 
Голден Телеком скупал по завышен- 
ным ценам интернет-порталы, мелкие 
провайдеры смеялись. Когда Ростеле- 
ком и МТУ строили дата-центры и пе- 
реманивали популярные www-pecyp- 
сы себе в убыток, остальные провай- 
деры крутили пальцем у виска. Зато 
все помнят шумиху, которую устроили 
"обиженные" провайдеры, когда им 
предложили платить за то, что они 
раньше получали почти или совсем 
бесплатно. При этом цена гигабайта 
трафика для пользователя ОГТГ в ре- 
зультате изменения системы расче- 
тов снизилась и продолжает снижать- 
ся в настоящее время. 


СТОИМОСТЬ ТРАФИКА 

ш Что светит небольшому московс- 
кому интернет-провайдеру, который 
выполнил все требования регламента 
(имеет свою автономную систему, по- 
лучил все лицензии и подключился к 
MSK-IX)? Прежде всего, необходимо 
иметь потребление от 500-1000 гига- 
байт в месяц, что по нынешним 
"стримным" временам соответствует 
500-1000 физическим абонентам. С 
меньшим объемом трафика на MSK-IX 
и соваться нечего. 

Весь трасфик, потребляемый пользо- 
вателями, условно делится на четыре 
основных категории: 

Эта картинка - результат статисти- 
ческих измерений трафика, потребля- 
емого клиентами нескольких провай- 
деров. Правда, справедлива она для 
смешанной категории клиентов: биз- 
нес-пользователей и частников. OgHa- 
ко результат верен и для домашних 
абонентов, с поправкой на потребле- 
ние зарубежного трабрика, доля KOTO- 
рого составляет около 30%. 

Как распорядиться средствами? Во- 
первых, воспользуйся тем, что можно 
взять голыми руками, то есть подклю- 
чись к бесплатному MSK-IX. Это обой- 
дется в $200/месяц за 190 Гб или 
$1,05/6. Вот она, реальная цена 
"бесплатного" трафика! Самые цен- 
ные ресурсы здесь - Яндекс и Рамб- 
лер, а также некоторые популярные 
ресурсы, размещенные у многочис- 
ленных мелких провайдеров. Во-вто- 


рых, можно обратиться к одному из 
операторов так называемой Российс- 
кой Пиринговой Группы (РПГ). За 
$500 ты получишь 220 гигабайт по 
цене $2,3 за гигабайт. При меньших 
объемах можно покупать трасфик и 
погигабайтно, стандартная цена сос- 
тавляет $3 за гигабайт. В-третьих, 
можно обратиться к компаниям, пе- 
репродающим трафик ОПГ. 


КАК СЭКОНОМИТЬ 

ш Дело в том, что погигабайтная 
стоимость трафика резко падает про- 
порционально потребляемому объе 
му, а объем можно увеличить, сконце- 
нтрировав его в одном канале. Какую 
схему выбрать: с дешевым российс- 
ким и дорогим зарубежным от РПГ 
или линейную и понятную от компа- 
ний ОПГ и их дилеров? Вопрос даже 
не в цене (она как раз сопоставима), 
вопрос в выборе стратегии. На сторо- 
не РПГ - богатые традиции рунета, 3a- 
интересованное отношение к клиенту, 
на стороне ОПГ - экономическая 
мощь корпораций и массовое предос- 
тавление услуг. Финальной точкой 
стало присоединение компании 
Транстелеком к ОПТ, в качестве кли- 
ента компании Голден Телеком. Про- 
цесс доминирования ОПГ на рынке 
российского трасфика с этого момента 
стал необратимым. 

Таким образом, оставшиеся 590 гига- 
байт зарубежного трасфика и трафика 
ОПГ можно приобретать по цене около 
$5 за гигабайт. Эта цена может падать 
с ростом трасфика вплоть go $3-4, даль- 
ше начинаются закулисные межопера- 
торские договоренности, в основе ко- 
торых отношения между генераторами 
и потребителями трафика, подкреплен- 
ные амбициями операторов и личными 
связями их руководства. 

Итак, подключившись к MSK-IX, 
можно получить трафик по цене (200 
+ 500 + 3000)/1000 = $3,7 за гига- 
байт. Это себестоимость трасрика в 
стойке MSK-IX, но его еще нужно дос- 
тавить GO конечных потребителей. Оп- 
товолоконный канал со скоростью 10 
Мбит точка-точка в Москве стоит око- 
ло $600-700 в месяц, а таких каналов 
может потребоваться два, три, пять и 
более. Для вступления в клуб MSK-IX 
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Москва - обычный мегаполис, который ничем не отличается OT 
других мировых мегаполисов 


потребуется купить маршрутизатор С!5со стоимостью OT 10- 
20 тысяч. К администрированию такого оборудования мож- 
но допустить только профессионала, желательно с соотве- 
тствующим сертификатом и зарплатой. Сопоставив эти 
расходы с себестоимостью трафика на порту MSK-IX, пони- 
маешь банальную вещь: на самом деле трасфик ничего не 
стоит, имеет стоимость только инфраструктура, а традфик - 
способ оценки этой инфраструктуры. 


БУДУЩЕЕ 

Самое интересное впереди. Что будет, когда количест- 
во маршрутизаторов и скоростных каналов у крупных про- 
вайдеров вырастет GO тысяч, а стоимость гигабайта станет 
менее одного доллара? Производительность компьютерных 
систем удваивается каждые два года, а количество трафика 
в интернете учетверяется за тот же срок. Очевидно, что как 
только себестоимость подсчета трафика превысит стои- 
мость передаваемой инсрормации, логичным решением бу- 
дет отмена подсчета трафика вообще. История выйдет на 
новый виток спирали, и крупные компании первыми начнут 
предлагать каналы с фиксированной оплатой на межопера- 
торском рынке. Учитывая огромные российские масштабы и 
эпическую неторопливость, это случится нескоро, но гото- 
виться к этому нужно уже сейчас. 

Доживет ли до этого времени сетка твоего квартала? Дожи- 
вет и будет процветать, если вовремя поймет, что трабрик - это 
не главное, главное - это сервис, который получает клиент. 

Москва - обычный мегаполис, который ничем не отличает- 
ся от других мировых мегаполисов, повторяя их развитие с 
некоторым отставанием. Можно уверенно сказать, что если 
сохранятся существующие темпы развития, то через нес- 
колько лет мы будем иметь доступный каждому широкопо- 
лосный интернет с неограниченным или косвенно ограни- 
ченным (уменьшение полосы или количества одновремен- 
ных соединений без тарификации) трафиком по цене $20- 


30 в месяц. 


www.e-shop.ru: 


` 
1 
5 
J 
uJ 
и 
J 
| 


р 
„=“ = 
eo 


sess 
„= 
e 


Джойстик/ ACT LABS 
GPL USB Shifter 


Джойстик/ ACT 
LABS Force RS 
Clutch System 


"Наушники/ Sennheiser 


HD 590-V1 
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Клавиатура/ Microsoft р 
Wireless Optical Desktop ‘ 


Pro, Keyboard-Mouse Combo Джойстик/ 2.4GHz 


Logitech Cordless 
Controller 


Neganu/CH Pro 
Pedals USB 


Джойстик/ Crt Flight 
Sim Yoke USB 
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СТАНЬ ПРОВАЙДЕРОМ! 


Докучаев Дмитрий aka Forb (forb@real.xakep.ru) 


INFORMATION HIGHWAY ПО-РУССКИ 
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HIGHWAY ПО-РУССК 
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ПОДНИМАЕМ МАГИСТРАЛЬНУЮ СЕТЬ 


оздавая свою сеть, любой провайдер сталкивается с проблемой по протяжке магистрали. Тут все 
С упирается в материальные средства и географическое местоположение района. Даже если грамотно 
продумать топологию, в точности реализовать ее вряд ли удастся. Возможно, через пару лет существования 
сеть придет к тому строению, которое планировалось изначально. Но это все в далеком будущем. 


ОТКУДА ВЗЯЛАСЬ 


МАГИСТРАЛЬ? 


m Прежде чем тянуть 


Все тон- 
кости о ра- 
боте и 
скрутке ка- 
беля П-296 
ты можешь 
прочитать 
в темати- 
ческой 


статье это- 
го номера. 


Никогда не 
стой на 
месте, раз- 
вивай свою 
магистраль. 
Только в 
этом случае 
ты полу- 
чишь пол- 
ную отдачу 
от своей се- 
ти. 


провод, полезно уз- 
нать, откуда вообще 
пошло понятие "магистраль". На са- 
мом деле первую магистральную ли- 
нию создала компания Ве! System. Это 
произошло в далеком 1957 году. Она 
создавалась аля удовлетворения пот- 
ребностей многих операторов связи. 
Дело в том, что местная телефония Ha 
территории США была развита доста- 
точно хорошо. Но только в США. Поэ- 
тому основные усилия операторов 
сосредоточились на построении маги- 
стральных сетей и их эффективного 
использования (в первую очередь для 
передачи голоса). Разработанные сис- 
темы придерживались принципа им- 
пульсно-кодовой модуляции методом 
ТОМ. Хитро созданный алгоритм поз- 
волял передавать в один момент вре- 
мени по одному проводу несколько 
речевых сигналов, которые затем ge- 
модулировались. Скорости тогда были 
небольшими: провод позволял пере- 
давать 24 тайм-слота с пропускной 
способностью всего полтора килобита 
в секунду. Этот поток получил назва- 
ние Т1. Затем появился Европейский 
поток E1, который передавал уже 30 
тайм-слотов со скоростью 64 Кбит/с. 
Далее появились E2, E3, E4, скорости 
которых, естественно, увеличивались. 
По мере увеличения магистральных 
линий, возникала потребность в неко- 
тором стандарте, синхронизирующем 
все сигналы в один поток. Такой алго- 
ритм разработала компания SONET в 
80-x годах 20 века и назвала его 
синхронной синхронизацией SDH. С 
помощью этой технологии стримы 
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могли мультиплексироваться в один 
сигнал, который затем безболезненно 
разделялся на отдельные тайм-слоты. 

Через несколько лет возникла NOT- 
ребность в распространении инорор- 
мационных данных, поэтому по маги- 
страли начали передавать не только 
голос, но и трасрик. Особенно бурно 
после принятия стандарта Ethernet в 
1980 году. 


ЭТАЛОННАЯ СЕТЬ 

м Принятый стандарт постоянно MO- 
дернизировался, находил применение 
во многих локальных сетях и, нако- 
нец, дорос до того, что технологию 
стали использовать многие провайде- 
ры. Ethernet - самая популярная архи- 
тектура, так как это оптимальное и не- 
дорогое решение. 

Считается, что эталонная сеть - это 
локалка, созданная при помощи СКС - 
структурированной кабельной систе- 
мы. Такая система gO сих пор находит 
свое применение в крупных осфисах и 
предприятиях, поэтому знать ее стро- 
ение обязательно. 

Итак, СКС включает в себя несколь- 
ко важных подсистем. Представь себе 
локальную сеть, охватывающую три 
пятиэтажных дома, в каждом из кото- 
рых находятся терминалы клиентов. 
Удобнее всего протянуть по кабелю, 


соединив им все рабочие станции на 
площадке. Мы выделили первую го- 
ризонтальную подсистему, которая 
опутывает один этаж здания. В эту 
подсистему входят сетевые адаптеры, 
разъемы, кабели, кросс-панели, а так- 
же непроводящие предметы, такие 
как коробы, заглушки и т.п. Далее не- 
обходимо соединить все этажи в зда- 
нии. Это осуществляется с помощью 
вертикальной подсистемы, выполнен- 
ной в виде проводов, замыкающих го- 
ризонтальные подсистемы на цент- 
ральном коммутаторе. 

Соединили? Замечательно. Но сеть 
состоит из трех, а не одного здания. 
Вот тут мы и подошли к главной проб- 


Горизонтальная и вертикальная 
подсистемы СКС 


Ш Вот основные требования к магистрали, Стандартизированные 


ЕЕ 802,3: 


Максимальная длина UTP до очередного повторителя: 100 м. 
Максимальная длина коаксиала до повторителя: 180 м. 
Максимальное число повторителей в сети: 4. 


Ш А вот что мы имеем в реальных локальных сетях: 


Максимальная длина UTP: go 300 м. 


Длина коаксиала: 350-400 м. 


Длина военной медной пары (П-296): 500 м. 

Число хабов в одном домене коллизий: 10. 

А также юзание дешевых PC в качестве роутеров и шлюзов 
китайского сетевого оборудования за несколько баксов. 


«ЗВЕЗДА» ИЛИ «КОЛЬЦО»? 


Ш Чтобы понять, какая топология лучше, нужно просто ознако- 
миться с данными, которые ясно покажут, что в каждой архитекту- 
ре есть свои плюсы и минусы. 


СРАВНЕНИЕ ДВУХ АРХИТЕКТУР 


Из таблицы видно, что для районных сетей идеально подходит 
звездная архитектура, поскольку она не особо требовательна к 
месту строительства сети, поддерживает достройку магистрали и 
использует недорогое оборудование. В случае создания надеж- 
ной, неприхотливой к внешним воздействиям сети, конечно же, 
придерживаются кольцевой архитектуры. Эту же архитектуру пы- 
таются создать городские провайдеры, выросшие из районных. 


—T Te melita 


Считается, что эталонная сеть - это 
покалка, созданная при помощи CKC - 
структурированной кабельной системы. 


леме - объединение всех домов в еди- 
ное целое. Подсистема, которая осу- 
ществляет это, называется подсисте- 
мой кампуса (магистраль группы 3ga- 
ний). С ее реализацией нам необходи- 
мо познакомиться поближе. 


КАКОЙ МЕТОД ЛУЧШЕ? 

ш Все подсистемы СКС в Ethernet- 
провайдинге не используются, так как 
горизонтальная представлена единич- 
ным проводом на этаже к сетевому 
адаптеру пользователя, а вертикаль- 
ная соединяет все этажи с единым 
коммутирующим устройством. Что ка- 
сается подсистемы кампуса, то в на- 
чальном виде она не представлена яв- 
но. Согласись, ты же не знаешь, кто 
именно будет клиентом твоей сети (в 
отличие от офисных локалок), поэтому 
тянуть кабель к определенному дому 
просто бессмысленно. Предположим, в 
твою сеть пожелали вступить три 
пользователя, живущих в домах А, Ви 
С. Однако магистраль проложена 
ТОЛЬКО В gome А, а путь к дому С лежит 
через В. Вероятнее всего ты будешь 
протягивать кабель через дом В (даже 


если в данный момент там нет клиен- 
тов). Впоследствии юзеры из этого go- 
ма станут членами твоей сети, и подк- 
лючить их будет минутным делом. 

Через определенный промежуток 
времени твоя магистраль будет npegc- 
тавлять собой нечто похожее на 
елочную гирляноду. Ничего страшного, 
с этого начинали все провайдеры, 
поскольку протяжка "гирлянды" go- 
вольно дешевое и гибкое удоволь- 
ствие. Естественно, в то время когда 
твоя сеть насчитывает несколько де- 
сятков юзеров. При этом магистраль 
достаточно отказоустойчива. Что ка- 
сается кабеля, то начинающие про- 
вайдеры используют недорогой 11296, 
дающий 10 Мбит на максимальном 
расстоянии 500 м. 

Таким образом, "гирлянда" npegc- 
тавляет собой растущий и развиваю- 
щийся организм, за которым требует- 
ся постоянная слежка и уход. Ты, как 
админ, это заметишь после перехода 
некоторого рубежа, когда на магист- 
рали будут наблюдаться постоянные 
повреждения и "заторможенности". 
После этой границы необходимо раз- 


Гирлянда в "рождающейся" локалке 


вивать свою сеть в лучшую сторону. 
Здесь можно пойти двумя путями: 

©. Поменять медный провод на оп- 
товолокно. Как известно, оптика явля- 
ется передовым кабелем и легко мо- 
жет пропускать 100 Мбит. Но оптока- 
нал - весьма дорогое удовольствие, 
которое не по карману рядовому про- 
вайдеру. К тому же перед протяжкой 
нужно позаботиться о безопасности - 
кабель могут украсть. 

©. Изменить текущую топологию 
сети. Например, превратить беспоря- 
дочную гирляноду в структурирован- 
ную звезду или кольцо. 

Итак, давай рассмотрим сеть, Npegc- 
тавленную в звездной структуре. Бла- 
годаря тому, что территория, покры- 
тая сетью - район или несколько, 
масштабы сети не такие уж и боль- 
шие, поэтому отказоустойчивость та- 
кой локалки будет неплохой. От про- 
ва потребуется расположить цент- 
ральный маршрутизатор в центре се- » 


Надежное и отказоустойчивое кольцо 


Знай, что 
иногда при- 
ходится тя- 
нуть кабель 
через ожив- 
ленные 
участки: 
например, 
главную go- 
рогу. 


Всегда за- 
боться о ре- 
зервных 
связях. Да- 
же если 


что-то где- 
то порвет- 

ся, юзер не 
должен это- 
го ощутить. 
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INFORMATION HIGHWAY ПО-РУССКИ 


ти и присоединить к нему все лучи 
звезды, исходящие от различных уз- 
лов. В итоге получаем недорогую 
звездочку с возможностью строи- 
тельства магистрали по частям. Ничто 
не мешает добавить к лучу звезды 
еще один или парочку домов с десят- 
ком клиентов. При выходе из строя 
одного кабеля сеть продолжит сфунк- 
ционировать до тех пор, пока админы 
не выйдут из запоя :). На самом деле, 
звезда - достаточно эффективное ре 
шение оля небольшого провайдера, 
которое зарекомендовало себя за 
долгие годы развития Ethernet. 
Некоторые состоятельные провай- 
деры идут другим путем, сразу созда- 
вая кольцо, опутывающее основные 
места локальной сети. С одной сторо- 
ны это правильно: такая сеть будет 


КАКУЮ СКОРОСТЬ ВЫБРАТЬ? 


Ш При рождении нового провайдера часто возникает вопрос: ка- 
кую скорость выбирать? Что лучше: 10 Мбит без лагов или 100 
Мбит на дорогом оборудовании? Эта проблема решается после то- 
го, как провайдер взвесит все плюсы и минусы разных скоростей. 

Смотри сам: если сразу переходить на 100 Мбит, то придется тра- 
тить бабки на дорогое оборудование и воздержаться от использо- 
вания П-296. Другими словами, строить только оптическую магист- 
раль. Вообще, провайдерский бизнес начнет окупаться через 3-5 
лет (при любых условиях), поэтому сто раз подумай, стоит ли при- 
обретать оптику в первую очередь. 

Во-вторых: если дать юзерам сотню, то они могут «подвесить» 
весь сегмент. Печально, но это так: все зависит от продуманнос- 
ти топологии и от качества оборудования. Последнее не всегда 
бывает хорошим. 

И, наконец, при подсчете трафика юзерам наплевать на скорость. 
Нет, конечно, им всегда хочется большего, но некоторые юзают 
инет разумно и не выкачивают В\О-фильмы (для которых и гигаби- 
та будет мало). Геймеры спокойно могут использовать и 10 Мбит/с. 

Поэтому все опытные провайдеры делают так: сперва создают маги- 
страль, пригодную для 10 Мбит/с (соответственно, и юзеры получа- 
ют «десятку»), затем совершенствуют ее go 100 Мбит/с, но клиентам 
все равно зарезают пропускную способность до 10 Мбит/с. Это 
очень эффективный способ избежать перегрузки сегмента, пос- 
кольку даже при всем желании юзеры не смогут прогнуть всю сеть. 


Превращение гирлянды в звезду 


отказоустойчива и надежна. Но и це- 
на оборудования немаленькая. При 
использовании подобной топологии 
даже в случае неработающего узла 
магистраль сохраняет свою работос- 
пособность. Кольцевая архитектура 
применяется у провайдеров-абориге- 
HOB, а также в телесфонии (несколько 
АТС могут продолжать работать неза- 
висимо от вышедшего из строя узла). 


ТОНКОСТИ ПРИ ПРОТЯЖКЕ 

ш Основным камнем преткновения в 
построении районных магистралей 
является местность. Например, на 
желаемом пути может встретиться 
большое здание, через которое не- 
возможно протянуть тяжелый П-296, 
либо - просто злачное место, в кото- 
ром тусуются асоциальные элементы, 
жадные до оптоволокна ;). Но, как го- 
ворится, хочешь жить - умей вертеть- 
ся, поэтому наши молодые предпри- 
ниматели всегда находят выход из 
сложных ситуаций. Вот ряд советов 
по протяжке, которые могут сильно 
облегчить жизнь: 

@. Старайся не протягивать один 
кабель через несколько домов (осо- 
бенно когда твоя сеть работает уже 
давно). Дело в том, что если он бу- 
дет поврежден, без инета останется 
не один и не два дома, а несколько 
зданий, что весьма нежелательно. 
Проблема решается превращением 
гирлянды в звезду. Давно известно, 
что проложить два кабеля в один мо- 
мент гораздо дешевле, чем тянуть 
два раза. Поэтому делай так: в бли- 
жайшем к центральному роутеру go- 
ме установи коммутатор. От него про- 
тягивай ряд кабелей в одну сторону. 
Первый проложи в ближайшее зда- 
ние, второй в следующее и так да- 


лее. Не бойся, расход кабеля при 
этом будет небольшой, а польза ог- 
ромная: при выходе из строя кабеля 
второй провод будет сдункциониро- 
вать, а в дауне останется лишь не- 
большая часть локалки. Следует от- 
метить, что этот прием актуален 
лишь при использовании оптики. 
Громоздакий медный провод займет 
много места, а также будет привле- 
кать внимание злоумышленников 
(не знающих о цене оптики, зато раз- 
бирающихся в цветмете ;)). 

©. Если нет возможности превра- 
тить гирляноду в звезду, можно решить 
проблему обратной петлей. То есть 
простым замыканием коммутатора в 
последнем здании с первым. Это опять 
же не всегда простая задача. Когда ис- 
пользуется медь, следует обратить 
внимание на максимальное расстоя- 
ние, которое выдерживает провод. В 
случае оптической магистрали особых 
проблем нет, нужно лишь замаскиро- 
вать кабель от воров. Цельная обрат- 
ная петля помогает превратить линей- 
ную магистраль в кольцо. Действи- 
тельно, как только происходит обрыв 
на основной линии, сигнал идет по pe- 
зервной петле. И наоборот. 

@. Кто сказал, что превращение в 
кольцо возможно только через про- 
водной сигнал? Достаточно лишь 


При выходе из строя одного кабеля сеть 
продолжит сункционировать до тех пор, 
пока админы не выйдут из запоя :). 


C2) 


кабеля, следует соединить первый 
дом со вторым, третий с четвертым, 
а четвертый с пятым и... первым. 
При этом мы добьмся значительной 
(но не максимальной) отказоустойчи- 
вости при низких расходах на про- 
тяжке. Действительно, для [|-296 
(если предположить, что его длина 
будет 400 метров) в 1,5-километро- 
вом радиусе сети потребуется 15-20 
повторителей. Если использовать 
предложенную методику, можно 
обойтись всего 4-5 хабами, что зна- 
чительно сокращает расходы. Одна- 
ко в этом случае придется отказать- 
ся от 100 мегабит и юзать только 10, 
потому что при 100-мегабитном кана- 
ле экономная конструкция будет 
крайне ненадежной. 


ПРОКЛАДКА КАБЕЛЯ В НЕСТАНДАРТНЫХ УСЛОВИЯХ 
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Японская кабелистика Ha столбах 
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Смешанная топология в развитой сети 


МАГИСТРАЛЬ 
В РАЗВИТОЙ СЕТИ 
Когда сеит вырастет, магистраль в 
Желоб ЕТ кабель от молнии NOBAIIC ОТО BANS во норо9нОй: Кабель П- 
| При этом должны быть соблюдены 296 про- 
все правила стандартов Ethernet, а и 
также приняты меры по повышению 100 Мбит. 
настроить оборудование таким обра- О. Звезда, кольцо... Все это, ко- отказоустойчивости. Короче говоря, Правда, 
зом, чтобы канал соединялся через нечно, хорошо. Но что делать, если после того как сеть пройдет период НОЕ ПАСЕ 
Internet. Для этого поставь два марш- нет денег на дорогие удовольствия? — полового созревания, магистраль яние при 
рутизатора на концах своей магистра- Тогда можешь схитрить, построив должна превратиться в смесь много- A 
ли. Настрой их таким образом, чтобы недорогую и одновременно надеж- численных колец и звезд. Важно по- 200 м. 


один видел другого через глобал. Те- 
перь во время поломки магистрали 
юзер будет видеть инет через шлюз, 


который ему доступен. Минусы метода: 


высокая стоимость проекта, а также 
тонкая настройка программного обес- 
печения на роутерах. Следует заме 
тить, что при такой топологии машина 
пользователя должна быть настроена 
только на один дефолтовый шлюз. 


ную магистраль. Для этого доста- 
точно построить топологию с мини- 
мальными избыточными связями. 
То есть не стоит стремиться созда- 
вать длинную "гирлянду", проходя- 
щую через все последовательные 
активные устройства. Например, 
нужно подключить пять зданий на 
одной улице. Чтобы добиться мак- 
симальной экономии при расходе 


нимать, что чем больше избыточных 
связей, тем выше отказоустойчи- 
вость. По мере получения прибыли 
правильнее меньше тратить на пиво, 
а больше откладывать на оптику :). 
После того как вся медная "кабелис- 
тика" будет заменена оптоволокном, 
фирма получит огромную отдачу OT 
клиентов - сеть станет быстрой, попу- 
лярной, и юзеры к ней потянутся. 


Тянем-потянем 
Мануал по протяжке сети 
в жилом аоме 


Подними деньги 
с пользователей! 


Устанавливаем и настраиваем 
биллинг-систему 


Здесь или на вынос? 
Разбираемся с оплатой труда 
провайдера 


Всеобщая 
жажда скорости 
Краткий очерк о технологиях XDSL 


Управление 
локальнои сетью 
Практические проблемы 
администрирования 


Техническая 
поддержка 
Нюансы работы и решение 
основных проблем 


Последня миля 
Варианты построения 
на практике 
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МАНУАЛ ПО ПРОТЯЖКЕ СЕТИ В ЖИЛОМ ДОМЕ 


ам посуди: как убедить gpeB- 
нюю бабульку, что молодые 
ребята, устанавливающие 
большие железные ящики, 


сверлящие кучу дырок в 
подъезде и протягивающие какие-то прово- 
да, не бомбу закладывают и не дом разбира- 
ют, а проводят чудо техники - интернет? Пси- 
хология, однако ;). 


А ОНО ВАМ НАДО? А НАМ? 

и При планировании протяжки сети необ- 
ходимо рассчитывать прибыльность NOGK- 
лючения каждого дома. Это касается не 
только его удаленности от уже проложен- 
ного кабеля, но и состоятельности его 
ЖИЛЬЦОВ. 

Если кандидат на протяжку - полузабро- 
шенная пятиэтажка, в которой в основном 
живут бабушки-старушки или личности сом- 
нительного происхождения, вопрос тянуть 
или не тянуть отпадает сразу, а вот для того 
чтобы определить степень благополучия go- 
ма, не устраивая соцопрос среди его жиль- 
цов, можно поступить следующим образом. 

Стоит пройтись по подъездам дома, пос- 
мотреть на двери квартир. Весьма хорошим 
показателем относительной благополучнос- 
ти и состоятельности дома является нали- 
чие железных оаверей в квартиры жильцов. 
Наличие консьержки, домофона заумной 
конструкции и горшков с цветами на лест- 
ничной площадке являются большим плю- 
сом. Вторым фактором относительного бла- 
госостояния жильцов может служить коли- 
чество автомобилей перед домом, а также 
их марки. Ну и, для полноты ощущений, мо- 
жешь позаглядывать в окна потенциаль- 
ных клиентов. Красивые оконные рамы и 
множество стеклопакетов должны вдохно- 
вить тебя на подвиги монтажа! Хотя - тут 
тоже все условно. Науке известны шикар- 


НАШ ЛУЧШИЙ ДРУГ - ВИТУХА 


тобы затея увенчалась успехом, тебе потребуется не только досконально 
te знать технику, сетевые стандарты и быть асом администрирования, 
придется побыть еще и монтажником и искусным дипломатом в одном лице. 
Такая уж она, русская действительность, хочешь жить - умей вертеться :). 


ные дома с 3 подключенными юзерами и 
засранные хрушобы с полностью информа- 
тизированным населением. 


РЕШАЕМ ПРОБЛЕМЫ 

m Прежде чем тянуть сеть, надо получить 
разрешение на ее прокладку. Этот вопрос 
необходимо согласовать с главным инже- 
нером ЖЭКа, если дом государственный, 
или с председателем кооператива - соотве- 
тственно, если дом кооперативный. При об- 
щении с этими людьми тебе придется проя- 
вить чудеса дипломатии. Вопрос желатель- 
но решить в доверительной обстановке и 
за бутылочкой спиртного, но ни в коем слу- 
чае не грубить и не засыпать их ругатель- 
ствами на компьютерном диалекте. Но как 
бы ни был велик и могуч русский язык, мо- 
гут потребоваться и финансовые влива- 
ния, и размер их зависит опять же от дип- 
ломатического навыка - так, например, 
главный инженер может выдать заветное 
разрешение на «проведение кабель- 
но-монтажных работ» как бесплатно, так и 
за сумму в 100-500 долларов. Также не 
стоит забывать про обещание халявного 
инета - вряд ли за месяц он будет высижи- 
вать больше гига трафика, а психологичес- 
кий эффект огромный. От председателя ко- 
оператива тебе нужно только устное раз- 
решение, но получить его сложнее. Поми- 
мо описанных способов, помогает сбор 
инициативной группы жильцов - желаю- 
щих получить инет домой и орущих, что от- 
сутствие инета отрицательно сказывается 
на обучении детей. Не забудь и про чисто 
человеческое общение ;). Ибо слово - это 
великая вещь. А слово плюс деньги и алко- 
гольное опьянение вообще творят чудеса 
:). Что делать с этой бумажкой мы расска- 
жем чуть позже, а пока - пара организаци- 
онных моментов. 


Ш Витая пара (UTP/STP, unshielded/shielded twisted pair) является наиболее 
распространенной в ЛВС. Они различаются по категориям (в зависимости от 
полосы пропускания) и типу проводников (гибкие или одножильные). В кабеле 
пятой категории, как правило, находятся восемь проводников, перевитых 
попарно (то есть четыре пары). Этот тип кабеля используется в сетях Ethernet 


(10 Мбит/с) и Fast Ethernet (100 Мбит/с). 


План протяжки сети в 17-этажный дом 


ПЛАНИРОВКА СЕТИ 

Остановимся на общих аспектах 
построения и протяжки сети в доме. 
Перед тем как выезжать на объект 
строительства сети с оборудованием, 
аппаратурой и другим имуществом, 
необходимо взглянуть на него и сос- 
тавить план работ. В нем нужно 
учесть ряд аспектов: этажность дома, 
количество квартир, состояние черда- 
ка, состояние межэтажных перекры- 
TUN, общая протяженность сети. В со- 
ответствии с этим необходимо сплани- 
ровать размещение оборудования и 
определить его количество. На рисун- 
ке представлен пример плана для 
проведения ЛВС для семнадцатиэтаж- 
ного дома. К дому подведено оптово- 
локно. На чердаке стоит оборудова- 
ние для управления сетью в доме: 
маршрутизатор, а также пара свитчей 
на 16 портов каждый. Все это оборудо- 
вание для корректной и непрерывной 


fe а ae 
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работы запитано через UPS. Все ком- 
мутаторы соединены между собой оп- 
товолокном, а в квартиры выводится 
витая пара UTP. Этого достаточно для 
организации стабильной и скоростной 
100-мегабитной сети. 


А ЧТО НАМ НАДО? 

А какое же оборудование надо ку- 
пить? И, главное, сколько? Не вопрос! 
Сейчас посчитаем! 

Прежде всего необходимо опреде 
литься с типом прокладываемого ка- 
беля - экранированный или нет. В 
первом случае, естественно, сеть бу- 
дет работать более стабильно, будет 
меньше потерь пакетов, может, даже 
и скорость работы сети будет чуть вы- 
ше. Некоторых клиентов эти доводы 
убеждают, и они заказывают именно 
такую реализацию. Лично мое мнение 
- в данном случае овчинка выделки 
не стоит. Сам кабель практически не 


ПРАВИЛА МОНТАЖА КАБЕЛЯ 


Катушка кабеля UTP 


отличается по цене, зато все оборудо- 
вание будет стоить в 2-10 раз дороже. 
Хотя для прокладки по свежему воз- 
духу нужно юзать именно экраниро- 
ванную кишку. 

Пригодится в хозяйстве и маршрути- 
затор. Им может быть практически 
любой компьютер, который будет уп- 
равлять работой сети и выполнять » 


Внешний вид кабеля STP 


Внешний вид кабеля ИТР 
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ряд контрольных функций (например, 
отслеживание трафика для каждого 
из пользователей). 

В зависимости от топологии и вели- 
чины сети не обойтись без несколь- 
ких концентраторов, а лучше - комму- 
таторов. На этом экономить не стоит, 
помни правило: «Сеть работает не 
быстрее самого слабого ее элемента». 

Кроме этого, стоит помнить и о защи- 
те сетевого оборудования от ванда- 
лов. Каких-то особых мер, связанных с 
наймом охранника или проведением 
сигнализации, не требуется. Так как в 
сети заинтересованы сами жильцы, то 
за сохранностью сетевого оборудова- 
ния в целом они следить будут. Одна- 
ко существует ряд нюансов. 

Угрозе, в первую очередь, подверга- 
ются маршрутизатор и свитчи. Имен- 
но поэтому их и рекомендуется разме- 
щать в местах, доступ к которым име- 
ет ограниченное количество лиц. 
Маршрутизатор чаще всего распола- 
гают на чердаке дома, свитчи - на эта- 
жах или даже в квартирах клиентов. 
Дверь на чердак обычно закрыта, тем 
более что как сами маршрутизаторы, 
так и свитчи стараются разместить в 
железных ящиках. Эти самые ящики 
обычно сваривают под заказ на заво- 


ТЯНЕМ-ПОТЯНЕМ 


4 коричневая 
Сравнение стандартов T568A и Т568В 


СИНЯЯ СИНЯЯ 
оранжевая зеленая 


зеленая оранжевая 


коричневая 


бело-оранжевый бело-зеленый 


оранжевый зеленый 


бело-зеленый бело-оранжевый 


СИНИЙ СИНИЙ 
бело-синий бело-синий 
зеленый оранжевый 


бело-коричневый бело-коричневый 


коричневый коричневый 


Цвета проводников для разьема RJ-45 


де или в мастерской. Специализиро- 
ванный ящик с экстразащитой искать 
не стоит, потому что его могут ук- 
расть. Да, я не ошибся - украсть сам 
ящик. Самый дешевый вариант - соб- 
рать его самому или с помощью зна- 
комых слесарей. С размерами особо 
мудрить тоже нет необходимости. Ес- 
ли ящик нужен для маршрутизатора, 
варишь его так, чтобы компьютер в 
него поместился, не более того. Не за- 
будь в задней стенке просверлить от- 
верстие для проводов. На передней 
стенке ставишь дверь и навесной за- 
MOK. Сам ящик лучше крепить на 3go- 
ровенных болтах, а не пользоваться 
строительным пистолетом - опыт по- 
казываает, что с болтов так просто не 
сорвешь. Правда, вандалы от злости 
покусают пару и убегут, но это все же 
лучше хищения аппарата :). 

Для маршрутизаторов и коммутато- 
ров громоздкие конструкции тоже со- 
оружать не стоит. Коммутаторы, как 


ТОВАРИЩ, ПОМНИ! 


Ш Протяжка сети не требует особых специальных навыков, однако, 
в ряде моментов тебе придется воспользоваться дрелью. Сверлить 
отверстия тебе наверняка придется в ящиках для оборудования и 
при протяжке кабеля в квартиру клиенту. Во втором случае лучше 


воспользоваться перфоратором. Отверстия старайся делать над 
дверью, ближе к стыку стен и не особо большими. Если при работе 
отвалился кусок стены, не старайся представить, что это так и рос- 
ло. После окончания работ приди со штукатуркой и шпателем и на- 
веди нечто, напоминающее красоту. Это позволит сохранить эсте- 
тичный вид и покажет твой профессионализм в работе. 


.. JKOHOMUTb не стоит, помни правило: 
«Сеть работает не быстрее самого 
слабого ее элемента». 


правило, размещаются под самым по- 
толком, над щитком, так что рассчиты- 
вай на собственные силы и прочность 
стены подъезда. 

В том, что маршрутизатор мы разме- 
щаем на чердаке, нет ничего удиви- 
тельного. Во-первых, чердак закрыт, 
во-вторых, и сам компьютер находит- 
ся в железном сейфовом ящике. 
Свитчи располагаем также в желез- 
ных ящиках, крепим их к стене на не- 
обходимом этаже, над щитком. 

Неплохой вариант, когда на этаже 
есть общая дверь на несколько квар- 
тир. В этом случае достаточно догово- 
риться с жителями этих квартир и уста- 
новить оборудование. Но учти, что это 
должны быть активные и лояльные 
пользователи, которые не будут всякий 
раз слать на три буквы техников, зво- 
нящих в их дверь и просящих пустить 
на свидание к повисшему девайсу. 


ACCESS DENIED 

m Вроде, и план готов, и оборудова- 
ние закуплено, и даже разрешение по- 
лучено... что дальше делать? Ответ 
элементарный - брать и тянуть. 

Получив заветный доступ на чердак 
(ключ - в РЭУ после предъявления бу- 
мажки от главного инженера), ищем 
наиболее безопасное место, как с точ- 
ки зрения защиты от вандалов, так и 
со стороны осадков и обитающей жив- 
ности. Размещение маршрутизатора 
должно быть оптимальным как по от- 
ношению к строящейся сети, так и для 
приемлемого доступа к нему при край- 
ней необходимости. 

Не забудь про электричество! Естест- 
венно, что ко всем агрегатам необхо- 
димо протянуть электропитание. Сде- 
лать это можно самому (что правиль- 
но) или поручить электрику из ЖЭКа - 
за небольшую сумму или пару буты- 
лок универсальной валюты он органи- 
зует электропитание и для сервера, и 
для свитчей, расположенных в доме. 


Питание для ЛВС, как правило, про- 
тягивают из общей сети, дополнитель- 
ные счетчики по умолчанию не ставят. 


ТЯНИ! 

m Hy атеперь непосредственно о Ca- 
мих работах по протяжке сети. После 
того как согласованы все технические 
вопросы, недовольных нет, а для все- 
го оборудования определены места, 
можно начинать работу. 

Сама работа относительно решения 
кучи организационных вопросов не 
так уж и сложна, нужна лишь некото- 
рая сноровка. Сначала, в соответ- 
ствии с планом, нарезается провод, и 
устанавливаются ящики для сетевого 
оборудования. Не стоит забывать, что 


Обжимной инструмент 


Обжим разьема RJ -45 


нарезать надо с запасом, лучше пусть 
останется полметра лишнего кабеля, 
чем не хватит десять сантиметров. 

Затем весь необходимый кабель 
жгутируем (соединяем вместе), так 
легче и осуществлять саму протяжку, 
и не запутаться в огромном количест- 
ве проводов. Жгутовку можно прово- 
дить с помощью изоленты или специ- 
альных стяжек. Стяжками следует 
пользоваться аккуратно, кабели 
должны быть хорошо закреплены, но 
не перетянуты. 

Если сложностей с размером отверс- 
тий в межэтажном перекрытии не воз- 
никает, то тебе крупно повезло. Ты 
сможешь завершить эту работу доста- 
точно быстро и без особых проблем. 

Если жгутовка не помещается в OT- 
верстие, не стоит давить с силой, мож- 
но повредить кабель. В этом случае 
есть несколько весьма простых, но 3Cp- 
сфективных приемов. Например, берем 
проволоку длиной около двух-трех 
метров. На нее изолентой прикрепляем 
провода жгутовки по одному, таким об- 
разом, чтобы общая толщина нараста- 
ла постепенно. Затем потихоньку про- 
тягиваем через отверстие. При этом 
процедуру следует проводить синхрон- 
но - один давит на провода сверху, вто- 
рой - тянет снизу. Стоит помнить и про 
смазку - не надо покупать новомодных 
лубрикантов, банка обычного машин- 
ного масла - и никаких проблем. Оплет- 
ку оно не разъедает, не бойся. 

Если даже проволока не проходит в 
отверстие, для протяжки можно ис- 
пользовать уже проложенные кабели. 
Для них практически всегда остается 
припуск, который мы и будем исполь- 
зовать. Как правило, используется те- 
лефонный провод - он достаточно ги- 
бок, но, тем не менее, прочен. Таким 
образом, если вся жгутовка не прохо- 
дит через отверстие, прикрепляем к 
уже проложенному проводу кабели по 
одному и именно так их протягиваем. 
К тому же, часто получается так, что 
часть проложенных кабелей уже не 
используется. Такие кабели можно 
без особого сожаления резать. 


С ДОСТАВКОЙ НА ДОМ 

м После того как маршрутизатор и 
коммутаторы заняли свои места, 
можно заняться протяжкой сети в 
квартиры клиентов. Чаще всего ка- 


Провод UTP с разьемом RJ -45 
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завета 


Разьем RJ-45 


бель проводится gO квартиры, где 
недалеко от входной двери или в 
месте, указанном клиентом, делает- 
ся сетевая розетка. До квартиры Ka- 
бель вести лучше всего под самым 
потолком. В квартиру пробраться то- 
же стоит некоторых усилий. В новых 
домах над дверьми существуют спе- 
циальные отверстия для телефон- 
ных и телевизионных кабелей. OgHa- 
ко не стоит обольщаться - обычно 
они уже заняты телефонными и те- 
левизионными кабелями! Если в go- 
ме стоит железная дверь старого об- 
разца, можно попробовать пропих- 
нуть шланг в зазор между стеной и 
дверью (он там есть ;)), но в больши- 
нстве случаев все же приходится 
брать в руки перфоратор и бурить 
отверстие в стене. 

Крепить кабель необходимо в пос- 
леднюю очередь, чтобы после креп- 
ления и установки розетки не возни- 
кало навязчивое желание все пере- 
делать. Крепить кабель можно дву- 
мя способами. Наиболее эстетичный 
- прикрепить специальный короб, 
вложить внутрь кабель. Это, конеч- 
но, дороже, но придает твоему про- 
изведению пристойный вид. Можно 
и не наводить лишнюю красоту и 


ОСНОВНЫЕ ПРАВИЛА ПРОКЛАДКИ КАБЕЛЕЙ 


Ш при протяжке сила натяжения провода не должна превышать 
усилие 12 кг, иначе это приводит к его необратимым изменениям; 
Ш изгиб провода в ходе монтажа не должен быть больше 3 - 4 его 


диаметров, 


Ш избегай перекручивания кабелей во время протяжки; 
Ш при монтаже кабель не следует туго затягивать стяжками или 
скобами, также стоит избегать чрезмерного натяжения на 


подвесных участках 


Ш качество собранной кабельной системы в целом определяется 
по компоненту линии с наихудшими рабочими характеристиками 


прикрепить кабель к стене с по- 
мощью специальных скоб. 


СВЯЗЬ 

м Дом осчастливили, теперь нужно 
и о соседях позаботиться. Будем сое- 
динять дома. Есть несколько вариан- 
тов организации коммуникаций меж- 
ду домами. Все зависит от расстоя- 
ний, а также от скорости в сети. Мож- 
но ограничиться маршрутизаторами 
или провести оптику, а можно поста- 
вить кабельные модемы. Стоят они 
дорого и скорость обеспечивают 2 
мегабита, зато и дальность большая - 
7 километров держат без проблем. 

Также можно использовать и радио- 
модемы, однако это удовольствие весь- 
ма дорогое, помех в городе много, и раз- 
решение на них желательно получить ;). 

Возникает другой вопрос - Kak TA- 
нуть? 

Можно делать подвеску, а можно и 
через коммуникационные шахты. 
Больше распространена подвеска, но 
если есть возможность, не стоит сбра- 
сывать со счетов и подземный вари- 
ант. Метраж, конечно, будет больше, 
зато меньше хлопот с натяжкой. 

Остановимся подробнее на первом 
варианте. Естественно, что сам ка- 
бель, будь это витая пара, коаксиал 
или даже оптика, не выдержит нагру- 
зок. Поэтому обычно на стальной 
трос, а лучше на биметалл, крепят 
подвесной короб, в который уже про- 
тягивают сам провод. 

Хорошо, провод подготовлен, а как 
же его протянуть между домами? 

Подготовленный провод крепится 
на крыше одного из домов, второй 
его конец спускается на землю. Затем 
с крыши второго дома спускается ве- 
ревка, на ней завязывается узел, к 
которому и прикрепляется сам ка- 
бель. Провод натягивают и закрепля- 
ют. Лучше всего крепить его к стой- 
кам, к которым крепятся антенные 
провода - уже проверено и надежно! 
Сам процесс натяжки, как правило, 
проводится без использования спе- 
циального оборудования, лишь за 
счет человеческой силы, массы и не- 
больших хитрых Know-how. 


А НАПОСЛЕДОК... 

m Не забудь после прокладки всех 
кабелей, настройки сетевого обору- 
дования и, надеюсь, успешного 
прохождения теста, убрать из подъ- 
езда весь творческий беспорядок, 
который остался после создания 
сети. Это улучшит отношение жиль- 
цов к твоей работе и к тому, что ты 
сваял у них в подъезде. И еще - в 
этой статье мы рассказали только 
основы и некоторые секреты масте- 
рства, так что думать тебе все же 


придется. 


Сила есть - 
ума не надо. 
Если что-то 
не тянется, 
не надо 
виснуть на 
проводе 
всем орга- 
низмом, 
воспользуй- 
ся мозгами. 


Вандализм 
- наш са- 
мый глав- 
ный враг. 
Разрушают 
и воруют 
все, что хо- 
рошо и пло- 
хо лежит. 


Дипломати- 
ческий навык 
= один из са- 
мых главных 
в нашем де- 
ле. Исполь- 
зуй его на 
полную ка- 
тушку. 


Автор благодарит за помощь в подготовке ма- 


териала: 


Специалиста компании «БТ Компьютерс» Павлова Сергея 
Руководителя спецпроектов компании «IMSys Comm» Ти- 
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Hi-Tech (hi-tech@nsd.ru, http://nsd.ru) 


ПОДНИМИ ДЕНЬГИ 
С ПОЛЬЗОВАТЕЛЕИ: 


ПОДНИМИ ДЕНЫИ С ПОЛЬЗОВАТЕЛЕЙ! 


УСТАНАВЛИВАЕМ И НАСТРАИВАЕМ БИЛЛИНГ-СИСТЕМУ 


5 иллинговая система - это комплекс программных средств, предназначенный для выполнения тарификации учетных 
записей, а также ряда других задач. В этой статье мы постарались сделать обзор нескольких известных биллингов 
и поподробнее остановились на возможностях и установке биллинговой системы UTM Ме Ур. 


Никогда не 
покупай 
биллинго- 
вую систе- 
му "с рук", 
она может 
быть воро- 
ванная. 
Вместе с 
коробочной 
версией те- 
бе должны 
отдать ли- 
цензию. 
После чего 
надо свя- 
заться со 
службой 
поддержки 
и переофор- 
мить ПО на 
себя. 


иллинговые системы 
делятся на коммерчес- 
кие и бесплатные. Пре- 
имущество последних 
B том, что они обычно 
поставляются OpenSource, и их при 
желании можно "заточить" под свои 
нужды. Противоположность им - ком- 
мерческие, которые, в большинстве 
случаев, поставляются уже откомпи- 
лированными бинарными файлами, 
таким образом, внести какие-либо из- 
менения в их работу вряд ли удастся, 
если даже иметь обширные знания в 
области ассемблинга и дизассемблин- 
га. А если обратиться к разработчи- 
кам, они попросят уйму дополнитель- 
ного лавэ за эту самую "заточку". Но 
если ты собираешься стать серьез- 
ным провайдером, твоя биллинговая 
система должна быть одобрена Ми- 
нистерством связи РФ, ведь только 
такой сертификат может дать гаран- 
тии того, что биллинговая система 
считает время/трасфик правильно. 
При отсутствии таковой любой зау- 
рядный клиент может прийти в офис 
и заявить, что он просидел в интерне- 
Те 12 часов, а счет к нему пришел за 
13. Дело это серьезное, и если ока- 
жется, что твой биллинг не имеет сер- 
тисффиката от Министерства связи, кли- 
ент может обратиться в суд, и закон 
окажется на его стороне. В моей прак- 
тике был случай, когда пользователю 
удалось отсудить у провайдера 
40000 рублей, и после этого провай- 
дер потерял практически всех своих 
клиентов. Почувствовать себя в его 
шкуре, думаю, никому не хочется, поэ- 
тому поддержи отечественного произ- 
водителя и купи какой-нибудь ком- 
мерческий биллинг российского про- 
изводства. 

Стоит заметить, что многие провай- 
деры сами пишут биллинги. Но это, 
во-первых, гиморно, во-вторых, если 
ты собрался открываться через месяц 
и планируешь писать все сам, то, ско- 
рее всего, наделаешь серьезных ко- 
сяков, и клиенты очень быстро разбе- 
гутся. Для начала сделаем мини-об- 
зор платных и бесплатных систем - ка- 
кие они, и что каждая из них умеет. 


МИНИ-ОБЗОР БИЛЛИНГОВ 
м Начнем с бесплатных. Самая наво- 
роченная, на мой взгляд, это система 


Free Nibs (Neon Internet Billing 
System). Сначала, как и полагается, 
немного истории. 


Free Nibs 

Как пишет Ha сайте проекта 
()ttp://nibs.net.ua/) создатель, работать 
над проектом FreeNibs он начал отно- 
сительно недавно. К написанию бил- 
линга его побудили все те же пробле- 
мы подсчета трафика. Сначала он 
попробовал "простое и сердитое pe- 
шение" с сайта Алексея Плехова - 
связку Radius+MySQL+Portslave aka 
ВР, которое к тому времени Noggep- 
живало только пересчет деньги/вре- 
мя и только один тарифный план для 
всех пользователей, а требователь- 
ный директор (да, обычно они всегда 
такие) сказал: "Много тарифных пла- 
нов хочу. Хочу много тарифных пла- 
нов!" Ну, начальству же перечить не 
будешь, вот и решил Сергей Деркач 
ака Меоп написать свой биллинг, ко- 
торый основан Ha Radius Cistron. Были 
дописаны коды для подсчета денег и 
ограничения сессий, а также меб-ин- 
терфейс. Все это происходит 
OpenSource, и участие в разработке 
даже приветствуется. 

Эту биллинговую систему составля- 
ют такие компоненты, как (я не буду 
перечислять библиотеки, во время ус- 
тановки все будет и ежу понятно): 


Собственно сам freeNibs - интерфейс 
биллинга и база данных Ha MySQL, pa- 


ботает как примочка к протоколу 
freeRadius. 

FreeRadius - это протокол аутентисри- 
кации и подсчета трафика, работает 
как приблуда к протоколу pptp. 

ppp - (point to point protocol) - no com- 
ments. 

pptp - (point to point Tunneling 
Protocol) - осуществляет организацию 
vpn сервера. 

MySQL - система управления базами 


данных. 
Apache - web server. 

РНР - web programming language, Ha 
котором написаны компоненты управ- 
ления биллинговой системой через 
миеб-интерофейс. 


Вот макет локальной сети, в которой 
можно осуществить подсчет трасфри- 


ка/времени с помощью FreeNibs: 
Посмотреть информацию по этому 
биллингу, а также скачать его ты мо- 
жешь с сайта разработчика. Стоит за- 
метить, что благодаря "открытости" 
кода этой платежной системы, к ней 
существует множество модулей, кото- 
рые помогут сделать обращение с 


ВОЗМОЖНОСТИ FREENIBS 


- он предназначен только для учета 
диалап-сессий, считать трафик vpn 
он, к сожалению, не умеет. В принци- 
пе, RISOFT предлагает для этого gpy- 
гие решения, которые ты найдешь у 
них на сайте в разделе "программы", 
они также бесплатны. Название прог- 
раммы - Кадасс (Radius Accounting 
System) - говорит само за себя, понят- 
но, что RadAcct - это приблусда к pagu- 
усу, предназначенная исключительно 
для контроля и управления аккаунта- 
ми пользователей. Думаю, что это са- 
мые распространенные из бесплатных 
биллинговые системы. 


"Абсолют" от компании 
СервоКомп 

Это уже коммерческая биллинговая 
система, и предназначена она для 
крупных компаний. Об этом говорит 
список клиентов. Пользуются этим 
программным обеспечением такие ги- 
ганты ISP, как МТУ-Инсрорм, Зебра-Те- 
леком, Глобал Один (Global One), МТС 
(Мобильные ТелеСистемы), Московс- 
кая Сотовая Связь, Комкор-ТВ, МТУ- 
Интел и многие-многие другие, вклю- 
чая даже Центральный Телеграф. По- 
мимо простого интернета, этот бил- 
линг умеет на высшем уровне рабо- 
тать с VoIP (МТС не зря его использу- 
ет), и к нему существует огромное ко- 
личество модулей. Элементы управ- 
ления написаны Ha Java, что предпо- 
лагает их исполнение на стороне кли- 
ента, а это значительно повышает не 
только безопасность сервера, но и 
его производительность. "Абсолют" 


сопровождается базой данных Oracle, » 
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биллингом более удобным. К примеру, 
mabill ( ). 

Биллинг господина Neon'a сочетает 
в себе множество нужных (и ненуж- 
ных) функций, которые можно видеть 
на соответствующей врезке. 


Radacct 

( ) 

Radacct используется в нашей горо- 
дской информационной сети, и, судя 
по отзывам администраторов, биллинг 
замечательный. Авторов к написанию 
этого биллинга побудили следующие 
проблемы, с перечисления которых, 
собственно, и начинается раздел 
"raddacct", цитирую: 

"Существующие системы биллинга 
dialup IP-goctyna, как правило, очень 
сложны и дорогостоящи, либо постро- 
ены из подручных средств сисадмина- 
ми-любителями с неприемлемым каче- 
ством. Практически все доступные 
системы биллинга построены на осно- 
ве анализа [09-файлов систем автори- 


зации tacacs/radius/wtmp путем пери- 
одического обсчета и перерасчета, 
формированием всевозможных 3aga- 
ний и отчетов. Иногда этот процесс 
сопровождается еще и взаимодей- 
ствием с какой-либо сложной базой 
данных, фиксирующей расход време- 
ни пользователей и контролирующей 
остаток денег на "лицевом счету". 
Весь этот бардак, часто именуемый 
статистикой, требует достаточно боль- 
ших вычислительных и человеческих 
ресурсов, имеет сложную организа- 
цию и соответственно низкую надеж- 
ность, а также недостаточную точ- 
ность". Ну, это, скорее всего, общая 
проблема, и все производители бесп- 
латных, подчеркиваю, что именно 
бесплатных систем, строят свой бил- 
линг исходя из этих принципов. В от- 
личие он них, создатели платных бил- 
лингов, прежде всего, руководствуют- 
ся тем, что их продукт должен прино- 
сить как можно больший доход. У pa- 
даккта есть свой значительный минус 


и ЕТУ. 
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Если ты 
взялся ус- 
танавли- 
вать бил- 
линг и не 
уверен в 
своих зна- 
ниях (а по- 
рой их во- 
обще нет), 


вызови спе- 


циалиста - 
это гаран- 

тия успеш- 
ной работы 
твоей сети. 


i et 


_Вот такие карточки администрирует биллинговая система 


"Абсолют" в компании ЮграТел 
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А вот и удобный интерфейс для пользователей 
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Никогда не 
нарушай 
условия go- 
говора! Это 
незаконно, 
и в некото- 
рых случа- 
ях грозит 
большим 
штрафом 
или даже 
небольшой 
отсидкой. 


Биллинг 
обязательно 
должен 
быть ли- 
цензирован. 


ПОДНИМИ ДЕНЫИ С ПОЛЬЗОВАТЕЛЕЙ! 


что также говорит о том, что это серь- 
езный продукт. 

Про "Абсолют" можно говорить дол- 
го. Пока не увидишь сам, не поймешь 
всех ее возможностей. Но нам лучше 
вернуться к реальной жизни начина- 
ющего прова - рассмотрим основные 
возможности биллинговой системы 
UTM Мер и ее установку. 


User Trafiic Manager Ме ОР 

Да, NetUP He так широко охватывает 
области ISP, как Абсолют. К примеру, 
OH не умеет работать с VOIP на столь 
высоком уровне, но это и не нужно 
рядовому провайдеру. В остальном 
же, этот биллинг вполне преуспевает. 
Его цена вполне реальна, в отличие 
от цен другие коммерческие продукты 
для ISP. Интерфейс к нему тоже весь- 
ма удобен. Жаль, конечно, что он пос- 
тавляется в уже откомпилированном 
виде, это слегка тормозит процесс его 
развития, хотя апдейты к нему выхо- 
дят достаточно регулярно. С другой 
стороны, коммерческая основа про- 
дукта это оправдывает. По умолчанию 
в UTM NetUP включен только базо- 
вый модуль, который позволяет вы- 
полнять только обсчет выделенных 
линий, а также периодических и разо- 
вых услуг, стоимость которых не зави- 
сит от количества использованного 
трафика. Существуют и дополнитель- 
ные модули, которые позволяют вы- 
полнять обсчет Dial-Up соединений, 
VoIP (IP телефония), с учетом стои- 
мости времени. Обрати внимание, что 
базовый модуль не умеет считать 
время и производить тарисфикацию, 
исходя из данных подсчетов. UTM 
NetUP включает в себя универсаль- 
ный механизм сбора статистики по 


a www.netup.ru - сайт компании-произвоцителя биллинговой 


системы Мер. 


Ш http://nibs.net.ua/ - FreeNIBS и доки по нему находятся здесь. 
Ш www.servocomp.ru - производитель биллинговой системы 


"Абсолют". 


Ш http://soft.risp.ru (Rinet Software Team) - RadAcct. 

Ш http://127.0.0.1 - твой сервер ;). 

Ш www.google.com.ru - тут ты всегда сможешь найти много 
информации по интересующему тебя вопросу. 

m@ http://forum.nsd.ru - а здесь ты всегда сможешь задать вопрос, 
и тебе обязательно ответят :). 


Помимо простого интернета, 
этот биллинг умеет на высшем уровне 
работать с VOIP 


трасфику, который позволяет обраба- 
тывать множество неоднородных по- 
токов с разных типов устройств. В 
последней версии автоматической 
системы расчетов Ме УР введена og- 
на очень интересная сфункция, кото- 
рая может предоставить клиенту 
функции реселлера. Для справочки, 
реселлер - это физическое/юридичес- 
кое лицо, которое перепродает товар, 
покупаемый у вышестоящего звена 
экономической цепи предприятия, по 
своим ценам, с возможностью вво- 
дить новые тарисфные планы. 

UTM NetUP полностью поддержива- 
ет работу с предоплаченными карточ- 
ками и умеет экспортировать их в OT- 
дельный XML файл. Система умеет 
работать с английским и русским язы- 
ками и несколькими валютами OGHOB- 
ременно, при необходимости можно 
легко переписать интерфейс Ha gpy- 
гой язык. В нее встроена очень удоб- 
ная система обмена сообщениями 
между службой поддержки и пользо- 
вателями. UTM умеет генерировать 
счета, договоры и прочие необходи- 
мые юридические бумаги. Пользова- 
тельский и администраторский интер- 
фейс построены на \ммеб-технологиях, 
что позволяет пользователям полу- 
чить доступ к статистике из любой 
точки мира, где есть интернет, а адми- 
нистратору позволит управлять та- 
рифными планами и аккаунтами поль- 
зователей, где бы он ни был. В пос- 
ледней версии введен и клиент для 
администраторов и клиентов, чтобы 
заменить web-goctyn. Можно долго 
говорить о возможностях UTM, но пе- 
рейдем к установке. 


УСТАНОВКА 

м Мы будем ставить биллинг на опе- 
рационную систему Linux. Перед уста- 
новкой следует выполнить следующие 
шаги (все действия, описанные ниже, 
производятся с привилегиями рута): 


1) Убедиться в том, что в ядро встро- 
ен firewall. Если он отсутствует, его 
следует поставить: либо пересобрав 
ядро, включив его, либо просто nogk- 
лючив модулем. 

2) Установить базу MySQL. Делает- 
ся это так: 

Сначала распакуем tar с исходника- 
ми (рекомендуемая версия идет в 
комплекте): 


tar xvfz mysql-3.23.55.tar.qz 
cd mysql-3.23.55 
/configure 

make 

make install 
/scripts/mysql_install_db 
Safe_mysald --user=root & 


- эта строка запустит mysqld с права- 
ми рута, значок & говорит о том, что 
процесс запустится в бэкграунде. Эту 
строку необходимо прописать в 
rc.local (/etc/rc.local), таким образом, 
команда будет автоматически выпол- 
няться при загрузке системы, соответ- 
ственно, будет запускаться 
safe_mysald. 

He забудь прописать путь к библио- 
текам в файле /etc/Id.so.conf. Для это- 
го тебе понадобится добавить туда 
строку /usr/local/lib/mysql. После это- 
го следует выполнить команду Idcon- 
На, чтобы настройки применились. 

3) Установить web server, в нашем 
случае это Apache, со всеми необхо- 
димыми модулями. Делается это так: 


tar xvfz openssl-0.9./a.tar.gz 

tar xvfz mod_ssl-2.8.12-1.3.27 tar.gz 

tar xvfz apache_1.3.27.tar.gz 

cd openssl-0.9./1a 

sh config 

make 

make install 

cd ../mod_ssl-2.8.12-1.3.27 

/configure --with-apache=../apache_1.3.27 -- 
withssl=../ 


КОМПАНИИ, ПОЛЬЗУЮЩИЕСЯ БИЛЛИНГОВОЙ СИСТЕМОЙ ВИ _. 
"АБСОЛЮТ" ОТ СЕРВОКОМП : | ce пи метит Ean = 
Ш МТУ-Интел (Москва) : свенификА?: CxketeeeC eRe : a. 
Ш Центральный Телеграф (Москва) 2 ee 4 = 
Ш Открытый Мир (Краснодар) | о ee = 
Ш AG-Telecom (Москва) ‚ааа 5 < 
Ш Комбеллга (Москва) : tiie... i m 
ш КубТелеком (Краснодар) ЕЕ ЕИЕнЕерЕЕЕЕ : = 
Ш Коммуникации-Интернет (Москва) ===. = = = с 
Ш КОМКОР-ТВ (Москва) ры В a 
ш Московская Сотовая Связь (Москва) АЙ : x 
Ш Телмос (Москва) : :—- г. ————E— < 
ш BelCom (Москва) : NS eee | и 
Ш Cable & Wireless CIS Svyaz (Москва) ee z 
Ш Мобильные Tene Системы (Москва) : | | 
Ш Глобал Один (Москва) $ : 
ш Югра-Телеком (Ханты-Мансийск/Тюмень) ыы с == № 
Ш Петерстар (Санкт-Петербург) Е: ыы . a i: 
Ш Тут нет твоего провайдера? Загляни сюда - тет, ere f 


www.servocomp.ru/cli_abs_ru.htm. bert 


UTM NetUP полностью поддерживает работу 
с предоплаченными карточками и умеет 
экспортировать их в отдельный XML файл. 


openssl-0.9./a Все. Если ты что-то указал неверно - == 
cd ../арасве 1.3.27 в файле /netup/utm/utm.cfg это всег- === 
make да можно исправить. т 


|. 
| 


make certificate 
Не забываем выполнить: 
Напоминаю, что версии могут быть 


другими. chown nobody 
Следует ответить отрицанием Ha /usr/local/apache/htdocs/utm_graph 
вопрос о создании персонального chmod u+w 


ключа сейчас ("Encrypt the private key —/usr/local/apache/htdocs/utm_graph 
now? [Y/N]"). 


Далее выполняем make install, BHO- Далее двигаемся по ссылочке 
сим необходимые изменения в файл (http)https://your-web-server/cgi-bin/utm/aaa и 
конфигурации апача httpd.conf вбиваем пароль администратора, ко- 
(/usr/local/apache/conf/httpd.conf). торый задавался при установке. Соз- 

Выполняем и пишем в автозагрузку даем тарифные планы и классы тра- 
(rc.local) такую команду: фика, одним словом, настраиваем 
/usr/local/apache/bin/apachectl startssl| ‘систему под свои нужды. 

Если сервис появился в процессах Да, чуть не забыл. Файлы лицензии 
(pS -ах) и успешно открыл 443 и 80 (license и Псепзе га $) складываем в 
порт (netstat -а), идем далее. /netup/utm. 

4) Установка Perl и DBI. После этого вписываем в админист- 

5) Ставим SUDO: раторском интерфейсе номер своей 

лицензии (по очереди: сначала рега- 
tar xvfz sudo-1.6.6.tar.gz ем сам NetUp и жмем кнопку, после 
cd sudo-1.6.6 чего регаем радиус и снова жмем). 
/configure --with-logpath=/var/log/sudo.log Все остальное описано в PYKOBO- 
--withlogging= дстве пользователя, в статье не- 
file возможно уместить такое количе- — 2 
make ство материала, да это и He нужно. Fiona <n onsen ee 4 preps wm 1 
make install Ведь покупая netup, ты получаешь нее а = ыы: 
не только ценный мех, то есть, сор- 

Аплодисменты - практически все не- ри, сам нетап, но и подробнейшее 
обходимые компоненты стоят. Дело ос- руководство по установке с бонус- 
тается за малым. Переходим в каталог с ными днями бесплатного саппорта 
дистрибутивом UTM NetUP (са по телефону. 
utm_4_O) и выполняем команду ./install. Желаю тебе удачного бизнеса, и 

Далее отвечаем на вопросы инстал- пусть твой биллинг всегда считает 
лятора. правильно. 
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Hi-Tech (hi-tech@nsd.ru, http://nsd.ru) 


ЗДЕСЬ 
ИЛИ НА ВЫНОС? 


б этом и пойдет речь в 


этой статье. Я не буду 


останавливаться на 


вопросах "бумажной 


Разные бан- 
ки берут 
разный про- 
цент от 
суммы пе- 
ревода. По- 
этому не 
смущайся, 
если к тебе 
на счет 
упадет сум- 
ма на нес- 
колько ко- 
пеек мень- 
ше, чем та, 
что должна. 


волокиты", так как все 
равно придется идти к нотариусу, ко- 
торый, в свою очередь, скажет тебе, 
какие бумаги надо заполнить и для 
чего это нужно. Let's do it! 


ДОГОВОРНОЙ (ИЗ РУК В РУКИ) 
м Этот способ весьма распростра- 
нен среди провайдеров. Самый боль- 
шой его недостаток в том, что он, тео- 

ретически, является нелегальным. 
Чтобы дать представление об этом 
методе оплаты, рассмотрим случай из 
жизни: 


Человека не устраивает цена на интернет, 
которую ему выставляет провайдер, он 
решает предпринять наступательные 
действия, а именно - идет на сисопку, где 
разговаривает с бедным админом, у кото- 
рого зарплаты едва хватает, чтобы про- 
кормить семью. В ходе разговора выясня- 
ется, что можно пробить себе час интер- 
нета не за 10 рублей, как в прайс-листе 
провайдера, а всего за 4 рубля. Но деньги 
B кассу ты платить не будешь, ты будешь 


отдавать их лично админу "из рук в руки". 


Но аля тебя такой вариант невыго- 
ден (да-да, надо контролировать COT- 
рудников), поэтому деньги должны 
передаваться непосредственно ди- 
ректору :). Это наиболее актуально, 
если наша контора еще не получила 
лицензию "на предоставление теле- 
матических услуг", и, соответственно, 
бизнес нелегален. Таким образом, ты 
обеспечиваешь себе несколько мень- 
шее "палево", нежели открывая свой 
обрис, где принимают деньги, или счет 
в банке. Удобно это и тем, что можно 
самому назначить цену, которая ни- 
как не зависит от прейскуранта, кото- 
рого может и не быть. Теоретически 
все с этого и начинается: сначала че- 
ловек соединил пару соседей и дол- 
бил с ними в Counter-Strike, потом ре- 
шил сделать сеть платной, чтобы оку- 
пить техническое обслуживание 
(кстати, если ты в наглую собираешь 


РАЗБИРАЕМСЯ С ОПЛАТОЙ ТРУДА ПРОВАЙДЕРА 


В статье про биллинги мы обсудили, как организовать оплату программно с помощью биллинговой системы. Ho go 
сих пор остается неясным вопрос получения реальных денег. Какими же способами, кроме старого доброго "деньги 
в кассу офиса", может оплатить клиент предоставляемые ему услуги доступа в интернет? 


Если кто-то настучит в правоохранитель- 
ные органы, тебе светит как минимум 
огромный ипрас», как максимум - годик 
отсидки в местах не столь отдаленных. 


деньги с пользователей, это уже не- 
законно: сначала получай/покупай 
лицензию; но если ты собираешь доб- 
ровольные пожертвования, то тебя 
никто не тронет, поэтому всегда мас- 
кируйся под то, что просто просишь 
милостыню). Вот у тебя уже и получи- 
лась частная корпоративная сеть. 
Способ удобен и тем, что ты сам мо- 
жешь определить меру наказания 
для неплательщика. Но тут появляет- 
ся еще один серьезный минус: если 
кто-то настучит в правоохранитель- 
ные органы, что ты не имеешь лицен- 
зии и дерешь три шкуры со своих 
пользователей, то тебе светит как ми- 
нимум - огромный штраор, как макси- 
мум - годик отсидки в славной заре- 
шеченной гостинице. Если лицензия 
все же есть, но ты продолжаешь 
пользоваться способом "из рук в ру- 
ки", и на тебя стучат, фирмой заинте- 
ресуется налоговая и прочие учреж- 


дения, которые отнимут лицензию и 
наложат штраф, могут даже ликвиди- 
ровать все, что считают компьютер- 
ной техникой. Так что думай сам. По- 
верь мне, почти все частные сети на- 
чинали с этого. 


КАРТОЧКИ С | | 
ПРЕДОПЛАЧЕННОЙ СУММОЙ 

m Этот способ наиболее распрост- 
ранен среди провайдеров. Основой 
его является карточка с номером и 
пин-кодом активации. 

Прежде чем рассказывать о спосо- 
бе, рассмотрим поподробнее саму 
карточку. 

В оригинальном варианте карточка 
пластиковая, на ней находится ее но- 
мер и пин-код активации, а также срок 
действия, инструкция и фирменное 
оформление с логотипом компании. 
Пин-код в такой карточке находится 
под слоем непрозрачной пленки с ме- 


ИНТЕРВЬЮ С ПРОВАЙДЕРОМ 
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уже в продаже 


РАСПРЕДЕЛЕННАЯ 


Какие бывают 
ООо3з-атаки и к чему 
они приводят. 


ХАКЕРЫ ЛОМАЮТ 
ЯЩИКИ NM.RU 

Описание С55-уязвимостей 
в NewMail и Но Вох. 

Как хакеры могут поломать 
ТВОЙ ПОЧТОВЫЙ ЯЩИК. 


ПРОГОРЕВШИЕ ДВИЖКИ 
Учимся отыскивать 
и использовать уязвимости 


в РНР-системах на примере 
PHPnuke. 


Ha наших дисках 

ты всегда най- 

дешь тонну са- 

мого свежего (©) 
софта, демки, 

музыку. 

А также целых (e) 
3 видеоурока! 
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Не доверяй 
ксерокопи- 
ям платеж- 
ных квитан- 
ций, тща- 
тельно про- 
веряй под- 
линники "на 
вшивость"", 
может 
статься, 
что платеж- 
ку просто 
нарисуют, а 
деньги на 
счет не за- 
числят. 


таллическим включением (как на би- 
летах моментальной лотереи), которая 
стирается монеткой или ногтем. Дела- 
ется это, как ты уже понял, специаль- 
но для того, чтобы никто, кроме самого 
владельца, не мог увидеть пин. Но из- 
готавление карт - весьма дорогое ygo- 
вольствие, и начинающему провайде- 
ру, скорее всего, не по карману. Спе- 
циальный принтер для изготовления 
такой карты стоит от 3500 зеленых 
президентов, цены на расходные мате- 
риалы: пластик, тонер и металличес- 
кую замазку, из которой получается 
стирающаяся пленка, тоже оставляют 
желать лучшего, да и не в каждом го- 
роде их можно купить. Поэтому есть 
две альтернативы: заказ карточек в 
типограсфии (при нормальном тираже 
можно договориться go $0. за штуку) 
или более дешевый способ изготовле- 
ния предоплаченных карт: на обыкно- 
венной бумаге распечатываешь сгене- 
рированные биллинговой системой 
карточки с помощью обыкновенного 
дешевого лазерного принтера, покупа- 
ешь стопку маленьких пустых конвер- 
тов (без марок и без надписей, просто 
чистые белые конверты). Да, кстати, 
пин-код надо сделать белыми буквами 
на фоне серой решетки (чтобы сквозь 
конверт было трудно что-либо разгля- 
деть). Затем - упаковываем сложен- 
ную пополам карточку в конверт, зак- 
леиваем и ставим печать на линии 
склеивания. На конверте не надо за- 
бывать написать номинал карты. 
Карточки сделали, что дальше? А 
дальше... "лес шумит, трактор едет, ку- 
ры свищут..." На витрину их надо вык- 
ладывать! Распространять по городу. 
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САЙТЫ ПО ТЕМЕ 


Для начала было бы неплохо выло- 
жить их у себя в осфисе. Но этого мало, 
надо двигать их по всей территории 
покрытия сети, и хорошим вариантом 
было бы продать пакет карточек оп- 
том во всякие канцелярские магазины, 
торгашам в ларьках, можно двигать их 
в супермаркетах, если договориться с 
дирекцией. Неплохо было бы прово- 
дить различные акции, типа "каждая 
двадцатая карта с утроенным номина- 
лом". В рекламных целях стоит давать 
каждому продавцу, который купил 
карты оптом, красивую табличку "Ин- 
тернет-карты Хакер-Телеком теперь 
можно купить у нас! Самый скорост- 
ной интернет! Самые низкие цены", и 
так далее в том же духе. Насчет про- 
моушена больше ничего посоветовать 
не могу, да и вообще это отдельная те- 
ма, так что вернемся опять к способам 
оплаты и рассмотрим еще один не ме- 
нее распространенный способ. 


ОПЛАТА ЧЕРЕЗ БАНК 

Не буду подробно описывать этот 
способ, потому что принцип его действия 
иежу понятен. С точки зрения клиента, 
этот вариант оплаты выгоден, прежде 
всего, для юридических лиц-организа- 


“Интернет-карты Хакер-Телеком теперь 
можно купить у нас! Самый скоростной 
интернет! Самые низкие цены" 


- HY ГДЕ МОЙ КРЯКЕР ИНТЕРНЕТА? 


- АТЫ ЗАПУСТИ ‚ЕХЕ-ШНИК ИЗ АТТАЧА! 
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ций, а оля рядового юзера это лишняя 
волокита, беготня и подписание бума- 
жек. Для начала надо открыть расчет- 
ный счет в хорошем банке, который бы 
указывал на "величие" твоей компании. 
Почему именно расчетный? Да потому 
что именно его удобнее всего использо- 
вать оля расчетов с клиентами (он пото- 
му так и называется ;)). Процедура 
обрормления счета для каждого банка 
своя. В основном она заключается в том, 
что представитель конторы идет в банк и 
говорит кассиру: "Хочу открыть расчет- 
ный счет". Получает несколько бумаг 
для заполнения, с ними идет к нотариусу 
и заверяет их. Затем - возвращается в 
банк с паспортом и заполненными бума- 
гами, отдает их в нужное окошко. Через 


Pg 4." 
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пару часов счет будет срункционировать. Это был вариант для 
физических лиц. Юридическим лицам надо будет захватить с 
собой заверенную нотариусом копию устава организации. 

Современные биллинговые системы умеют сами выписы- 
вать счета-фактуры для оплаты, поэтому больших хлопот са- 
мому прову это не доставит. Можно сделать и оплату по поч- 
товому переводу - но это уже извращение. Теперь пришло 
время описать, как проходит сам процесс оплаты. 

У клиента накапливается определенный долг, к примеру, 300 
рублей. Он заходит на сайт провайдера на свою страничку ста- 
тистики, где заполняет бланк оплаты (по сути, счет-фактуру), ес- 
ли информация о клиенте уже внесена, TO он заполняет только 
сумму, которую желает оплатить. Распечатывает получившийся 
счет и идет с ним в банк, прихватив с собой деньги и паспорт. 
Отдает заполненный бланк кассиру, вместе с положенной сум- 
мой и паспортом. Затем кассир отправляет деньги на счет про- 
вайдера, и плателыцику выдает квитанцию с печатью "оплаче- 
но", далее клиент может подождать, пока деньги зачислятся на 
счет, а может принести квитанцию (или позвонить) в офис про- 
вайдера, в этом случае его счет мгновенно пополнят. 


onc 

m ЭПС - аббревиатура, означающая "Электронные Платеж- 
ные Системы", к ним относятся, например, PayPal, Япаех.День- 
ги, WebMoney, E-Gold. Трудно говорить об актуальности ЭПС в 
России - они все еще мало популярны в широких массах и 
среди провайдеров. А если и используются, то только извест- 
ными провайдерами, к примеру: Planet Sky, Global One, EON и 
другими. Если ты задаешься вопросом, почему ЭПС не так 
часто используются для оплаты услуг интернета в России, я с 
удовольствием отвечу. Рядовому россиянину из деревни Де- 
ревенькино (да и из Москвы тоже) трудно разобраться с 
электронными платежными системами. Многие им не доверя- 
ют (и есть за что), многие считают, что проще сходить и запла- 
тить в кассу, чем возиться с ними (и это утверждение верно). 
Некторые системы кидают пользователей (хотя сейчас это 
редкость, по крайней мере аля крупных систем, о которых 
пойдет речь), и об этом есть много информации в Сети. Ду- 
маю, что не стоит рассказывать о каждой платежной системе, 
так как работа большинства из них абсолютно идентична, по- 
этому рассмотрим лишь работу с, пожалуй, самой популярной 
из них - WebMoney (www.wedmoney.ru). 


МЕВМОМЕУ 

m Еще недавно оплата с помощью ВебМани была доволь- 
но неудобной и gna клиента, и для провайдера. Во-первых, 
чтобы перевести деньги на счет WebMoney, приходилось идти 
все в тот же банк. Во-вторых, для того чтобы пополнить свой 
кошелек WebMoney, нужно было предоставлять консриденци- 
альные данные о себе. В-третьих, никто, кроме тебя, не мог по- 
полнить твой счет \\/ебМопеу банковским или почтовым пере- 
водом. В-четвертых, пока деньги переводились на твой коше- 
лек, проходило много времени: от двух дней до двух недель (ну 
и где же моментальная оплата??). В-пятых, надо было сканиро- 
вать, подписывать и отправлять различные договоры. В-шес- 
тых, клиент очень часто глючит, и им еще надо научиться 
пользоваться. И так далее... 

Но сейчас WebMoney организовали и продвинули очень ин- 
тересную фишку - \\М-карты, которые в Москве можно купить 
в любом более-менее крупном супермаркете или автомате 
продавце карт. То есть по сути это позволяет организовать 
"карточную платформу" вообще без каких-либо затрат. Про- 
вайдер регистрируется в системе, пользователь тоже заводит 
кошелек. Когда возникает необходимость оплатить услуги, 
клиент покупает карту, пополняет кошелек и переводит cpeg- 
ства на кошелек прова. Провайдеру, кстати, лучше для этой 
цели на своем сайте составить срорму: все для этого необ- 
ходимое WebMoney предоставляет бесплатно - смотри хелп 
Ha weomoney.ru. Также следует составить и выложить на сайт 
подробный мануал по регистрации в ЭПС и проведению ос- 
новных операций (как минимум - ссылку на раздел подде- 
ржки на сайте системы). 
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КРАТКИЙ ОЧЕРК О ТЕХНОЛОГИЯХ XDSL 


ейчас, по подсчетам специалистов, примерно у каждого десятого жителя нашей синюшной планеты есть доступ 
С интернет. Число пользователей растет, растет и мощь Сети. Трафик совсем не тот, что был раньше, в Сети 
проводятся конференции, онлайновые игры. Отсюда следует, что и пропускная способность канала должна быть 
велика. Диалап в этом случае себя не оправдывает, а вот технология DSL... 


ы постараемся кратко 


и по существу описать 


эту технологию. Объ- 


Частота 
обычной те- 
лефонной 
линии 300- 
3400 Гц. 


Самый 
большой 
плюс ADSL 
= использо- 
вание обыч- 


ных теле- 
фонных ли- 
ний. 


В разработ- 
ке VDSL 
участвовало 
11 крупных 
компании. 


ем, к сожалению, огра- 
ничен, поэтому ника- 
кого словоблудия и анекдотов про 
диалап ожидать не приходится - 
только сухой и безжалостный текст. 
Можно сказать, "апрельские тези- 
сы" (с) Владимир Ильич отдыхают :). 


НЕМНОГО ИСТОРИИ 

м Изначально словосочетание 
Digital Subscriber Line (DSL) появи- 
лось в конце 80-х. Именно тогда и 
возникла идея цифровой передачи 
данных с использованием обычной 
телефонной линии. Технология DSL 
(по-русски: цифровая абонентская 
линия) или, правильно говоря, XDSL 
(т.к. существует несколько ее разно- 
видностей), помогает одновременно 
и увеличить скорость передачи дан- 
ных, и использовать все те же ста- 
рые телефонные линии. 


Единственное, что объединяет раз- 
новибности DSL - это применение 
способов модуляции FDM. FDM - 
Frequency division multiplexing - ne- 
реводится как частотное уплотне- 
ние. При его использовании переда- 
ча сигналов происходит по одному 
тракту путем разделения полосы 
пропускания на несколько каналов. 
Разные каналы занимают разные 
частоты. 


А ЧТО ТАМ ВНУТРИ? 

м Давай разберемся в принципе 
работы. Вообще, чтобы обзавестись 
дома такой прогрессивной штукой, 
нужно купить специальный модем, 


_ Пример использования DSL 


преобразующий цифровой сигнал в 
аналоговый и обратно (по обычным 
телефонным линиям передается 
аналоговый сигнал). В своей работе 
DSL использует диапазон частот 
намного шире, чем в обычной теле- 
фонной линии. Это и дает высокую 
скорость. Кроме того, его частоты не 
перекрывают частоты, на которых 
работают стационарные телефоны, 
поэтому одновременно возможна 
работа и телефонного аппарата, и 
DSL-mMogema. Кто в школе учил фи- 
зику, меня поймет ;). 

Как я уже говорил, все, что нужно 
для установки DSL - это два модема 
и телефонная линия. Один модем 
устанавливается у пользователя, 
другой - на телефонной станции 
провайдером. Настраивать ничего 
не нужно, модем сам все анализи- 
рует и производит настройку. При- 
чем на это практически не уходит 
времени (всего около нескольких 
секунда). Эти модемы используют 
мощные алгоритмы цифровой об- 
работки сигнала (DSP), вследствие 
чего осуществляется автоматичес- 
кая коррекция линии. 


ADSL И ADSL Il 

m Asymmetric Digital Subscriber 
Line - асимметричная цифровая або- 
нентская линия. Асимметричная она 
потому, что скорость передачи дан- 
ных от провайдера к клиенту выше, 
чем обратная. Разработка ADSL Ha- 
чалась в 90-х годах прошлого века. 
Первое внедрение этой разновид- 
ности произошло в Канаде и США 
уже в 1993 году, а в 1998 технология 
стала покорять и Европу. На cerog- 
няшний день ADSL - самая популяр- 
ная разновидность технологии XDSL. 

Для повышения надежности сое- 
динения устанавливаются частот- 
ные фильтры. Эти частотные фильт- 
ры, с помощью технологии FDM, раз- 
деляют полосу пропускания на три 
части: 

O-3,5 КГц - отводится на стандарт- 
ный и цифровой телефонный канал. 

30-138 КГц (низкоскоростной ка- 
нал) - отводится на абонентские зап- 
росы. Примерно 16-640 Кбит/сек. 

› 138 КГц (высокоскоростной ка- 
нал) - передача данных от провайде- 
ра к клиенту. Примерно 1,5-8 
Мбит/сек. 


Канал приема Канал передачи Расстояние 


8,2 Мбит/с 1,8 км 
7,9 Мбит/с 2,7 КМ 
3,6 Мбит/с 3,7 KM 
1,9 Мбит/с 4,3 KM 
1,4 Мбит/с 4,6 км 
0,9 Мбит/с 4,9 км 


0,5 Мбит/с 0,3 Мбит/с 5,2 KM 
0,3 Мбит/с 0,2 Мбит/с 5,5 KM 
01 Мбит/с 01 Мбит/с 5,8 км 


Зависимость скорости от длины линии 
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Принцип передачи данных ADSL 


Кроме того, каждая из этих частей 
ГЛОССАРИЙ в свою очередь делится еще на нес- 
колько частотных полос. Вследствие 
чего появляется возможность пере- 
дачи одновременно нескольких сиг- 
налов по одной линии. 
Еще одним фактором ускорения 

передачи данных, конечно, является 
использование алгоритмов сжатия. 


} 


00 0102 03 


Разумеется, чем больше расстоя- В Японии 
ние между клиентом и провайдером, На 
AO тем меньше скорость передачи. бо 


Если подвести краткий итог сказан- 


ного, то получится, что все братья 
ADSL существенно быстрее MOMega, 


} 


а по сравнению со спутниковым и 
беспроводным доступом эта разно- i iy 
видность технологии обеспечивает со ско- 
более высокое качество передачи Вены 
данных. Из отрицательных сторон Hee ao oo 
можно отметить TOT сракт, что не все Мбит/сек. 


они в состоянии работать по медной 
паре (всем известной телефонной 
"хлорке"). 

ADSL Il - это усовершенствованный 
вариант ADSL. Он имеет ту же ско- 
рость передачи, но при этом потреб- 
ляет меньше энергии. 


Схема мультиплексора 


DSL G.LITE И CDSL 

ADSL G.Lite - версия ADSL, нос 
более низкой скоростью передачи 
данных. Она позиционируется уни- 
версальной рабочей группой ADSL 
как дополнение к стандарту ANSI (не » 


Асимметричная цифровая абонентская линия (ADSL) 
В ADSL line 
м Симметричная цифровая абонентская линия (ADSL) 
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Рост числа абонентов DSL в мире (www.remoteaccess.ru) 
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знаю, зачем им это понадобилось). 
G.Lite версия работает без раздели- 
тельного фильтра, откуда и следует 
уменьшение скорости. 

CDSL - Consumer Digital Subscriber 
Line - практически самая первая 
версия ADSL G.Lite, разработанная 
компанией Rockwell Semiconductor 
Systems. 


RADSL 

Rate Adaptive Digital Subscriber 
Line - цифровая абонентская линия 
с адаптацией скорости соединения. 
Эта разновидность технологии XDSL 
позволяет приспосабливаться к U3- 
меняющимся характеристикам або- 
нентской линии. Дело в том, что ско- 
рость передачи данных при ADSL 
слишком зависит от внешних усло- 
вий, взять хотя бы увеличение тем- 
пературы кабеля - при этом скорость 
заметно снижается. В этом случае не 
избежать ручной настройки ADSL. А 
если это не только температура, но и 
ряд аругих факторов, то настройка 
превращается в трудоемкий про- 
цесс. Фактически, если xDSL-mMogem 
имеет функцию автоматической 
подстройки скорости соединения, он 
будет поддерживать RADSL. 

Можно сказать, что RADSL "адап- 
тируется" к изменению характерис- 
тик линии. А отсюда следует и сни- 
жение затрат на проверку и обслу- 
живание линии. Это и есть основное 
преимущество RADSL Hag ADSL. 


Способы передачи данных 


HDSL 
High Speed Digital Subscriber Line 

- высокоскоростная цифровая або- 
нентская линия. В начале 90-х годов 
развитие цифровой передачи дан- 
ных привело к созданию HDSL. Сна- 
чала в США, а потом и в Европе бы- 
ли осуществлены первые варианты 
передачи. Эта разновидность, так же 
как и ADSL, получила широкое расп- 
ространение. Она обеспечивает вы- 
сокую скорость передачи данных, 
но, в отличие OT ADSL, использует 
не одну медную пару, а две. Кстати, 
поначалу американцы опробовали 
этот вариант аж с тремя парами. 

Но с появлением HDSL возник воп- 
рос: как бы уменьшить число про- 
водников при той же скорости? И 


Была поставлена задача развить 
технологию: сохранить рабочую даль- 
ность HDSL, надежность и 
устоичивость пересачи... 


BOT, в 1996 г. появилась HDSL, рабо- 
тающая по одной паре. Но возникла 
следующая проблема: спектр сигна- 
ла HDSL частично перекрывался со 
спектром ADSL. Была поставлена за- 
дача развить технологию - нужно 
было сохранить рабочую дальность 
HDSL, надежность и устойчивость 
передачи, беспроблемную работу с 
другими разновидностями DSL и 
снижение затрат на обслуживание 
по сравнению с HDSL. 

В результате напряженной 
умственной работы :), спустя некото- 
poe время появилась HDSL2Z. За ос- 
нову приняли систему несимметрич- 
ного распределения спектральной 
плотности сигнала, использующую 
модуляцию РАМ. Этот способ моду- 
ляции обеспечивает передачу трех 
бит информации и одного бита за- 
щиты от ошибок. Но самым главным 
фактором, повлиявшим на успех, 
была идея несимметричного распре- 
деления спектра - OPTIS. Она-то и 
послужила основой G.HDSL. Тесты 
показали, что помехи HDSL2 по от- 
ношению к ADSL значительно мень- 
ше помех HDSL на двух парах! 


G.HDSL И SDSL 

В феврале 2001 года был yTBe- 
ржден стандарт G.HDSL (G.911.2). 
Сейчас версией этого стандарта за- 
нимается . Родителем но- 
вого стандарта стал HDSL2, полу- 
чивший дальнейшее развитие. 

В первую очередь был усовершен- 

ствован линейный код, вследствие 


чего G.HDSL стал занимать меньшую 


полосу частот, а значит, стал оказы- 


РЕЧЬ ПО DSL 


вать еще меньшее воздействие на 
ADSL. Разработчики поработали Hag 
тем, чтобы спектральная плотность 
нового стандарта идеально совме- 
щалась с плотностью ADSL. При ус- 
ловии глубокого внедрения и широ- 
кого распространения :) XDSL эти 
свойства G.HDSL очень важны. OH 
поддерживает и высокоскоростную 
симметричную передачу данных, т.е. 
возможна сразу как передача голо- 
са, так и удаленный доступ. 

SDSL (Symmetric Digital Subscriber 
Line - симметричная цифровая або- 
нентская линия) - это вариант HDSL, 
отличие его лишь в том, что исполь- 
зуется одна пара кабеля. Хочу заме- 
тить, что HDSL2 является одной из 


‘DSL-agantrepc — 


05В-интерфейсом 


модификацией SDSL, впрочем, как и MSDSL (многоскоро- 
стная SDSL). Обе модификации имеют встроенный меха- 
низм адаптации скорости к внешним условиям. 


VDSL 

m VDSL - Very High Speed Digital Subscriber Line (cBepx- 
высокоскоростная цифровая абонентская линия). В под- 
держке этого стандарта участвовали такие мега-компа- 
нии, Kak Alcatel, Ericsson и Nokia. Новый стандарт должен 
быть основан Ha ADSL с другим методом модуляции. Так 
и получилось - VDSL очень похож по своему строению 
на ADSL. Основные отличия: 

ш возможность работы как в асимметричном, так и в 
симметричном режиме; 

ш на порядок выше скорость - от 13 go 52 Мбит/сек (на- 
помню, что у ADSL всего до 8). 

Но, как и в случае с ADSL, огромную роль в скорости 
передачи данных играет расстояние, которое может 
варьироваться в пределах от 300 метров до полутора 
километров. 

Логично предположить, что основные области ее при- 
менения - это видеоконференции и функция передачи 
большого количества телевизионных каналов (вскоре 
возможен переход всего телевидения на DSL). 

Для получения столь высокой скорости мало одной 
медной пары. Одной не в смысле количества, а в смысле 
качества. Поэтому и приходится кое-где заменять медь 
ONTOBONOKHOM, т.е. получается некая "смешанная" сеть. 
Называется это чудо FITL - Fiber In The Loop (оптическое 
волокно в абонентской линии) - технология (или, скорее, 
метод) увеличения пропускной способности канала пу- 
тем введения оптоволокна. Существует несколько спосо- 
бов такого внедрения, вот некоторые из них: 


FTTA (Fiber To The Apartment) - подведение оптово- 
локна к жилым домам. 

FTTB (Fiber То The Building) - подведение оптоволок- 
на к зданиям. 

FTTC (Fiber To The Curb) - подведение оптоволокна к 
кабельным шкафам. 

FTTO (Fiber To The Office) - подведение оптоволокна к 
офисам. 

FTTOpt (Fiber То The Optimum) - подведение оптово- 
локна на оптимальное расстояние. Самый распространен- 
ный способ. Суть такова: оптоволокно проводится до тех 
точек, где скорость по абонентской линии удовлетвори- 
тельная как для оператора, так и для пользователя. 

FTTR (Fiber To The Remote) - подведение оптоволокна 
к мультиплексору/коммутатору. 


Именно по причине использования "смешанной" сети, 
VDSL рассматривается как шаг в будущее. Она эконо- 
мичная и скоростная. То, что последние сотни метров к 
абоненту заменяются абонентской линией, выгодно в 
экономическом плане. Дело в том, что как раз эти "пос- 
ледние метры" считаются самыми дорогими, т.к. индиви- 
дуальны для каждого. 


ЧТО ДЕЛАЕТСЯ... 

м Что же творится на рынке? ADSL распространяется 
среди обычных пользователей. Как говорится, GOBONb- 
ствуемся тем, что есть, а больше вряд ли нужно PAGOBO- 
му юзеру. Другое дело - корпоративные сети. Тут нужна 
и голосовая передача, и удаленный доступ. Выход - 
G.SHDSL со своей "симметрией". 

Мое личное мнение, DSL - просто очередной шаг к со- 
вершенствованию. Несмотря на то, что технология нахо- 
дится только на начальном этапе развития, все это вско- 
ре будет забыто, и появится что-то новое, еще более 
скоростное, еще более защищенное и надежное. Да, 
может, и проживет DSL долгую жизнь (что очень ве- 
роятно), но нет ничего вечного. Возможно, именно ты 
осуществишь очередной шаг к тому, чтобы сделать на- 
шу жизнь еще удобнее. Удачи! 
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e 128 полос исчерпывающей информации об играх 


e Более 1500 чит-кодов 


e СО-диск с видеоуроками и базой кодов и прохождений 


e Двухсторонний постер с детальными картами уровней 
и тактическими схемами 


® Прикольная наклейка с кодами 
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ПРАКТИЧЕСКИЕ ПРОБЛЕМЫ АДМИНИСТРИРОВАНИЯ 


У ем больше развивается сеть, тем ее сложнее администрировать. Это объясняется жесткими требованиями к 
технологии Ethernet. Суди сам: по мере увеличения числа компьютеров в сети растет вероятность коллизии 


(одновременной передачи пакетов), и, как следствие, среда становится недоступной. 


огичное решение проб- 


лемы - переход на go- 


рогие коммутаторы, что 


не по карману в пер- 


вые месяцы жизни се- 
ти. Поэтому приходится искать деше- 
вые решения. Ищет их, как правило, 


администратор. 
Частота 
обычной те- ИЕРАРХИЯ АДМИНИСТРАТОРОВ 
лефонной у, 
О m В крупной сети администраторов 
3400 Гц. МНОГО. ЭТО ЛОГИЧНО, ПОСКОЛЬКУ OGUH ЧЕ- 


ловек не способен уследить за всем се- 
тевым хозяйством. Работа администра- 
тора не так сложна при определенных 
знаниях и опыте. Когда все налажено, 


Самый _ админ отдыхает, в противном случае 
аи ликвидирует неисправность. Недаром 
плюс _ 
а ИЕН говорят, что если администратор в 9 ут 
вание обыч- — рана работе, значит, сервер упал ;). 
ных теле- у = 
OnLine В коммерческой сети админам отво 


ний. дят следующие роли: 
Ф. Администратор, отвечающий 3a 

физическую среду. Это человек, KOTO- 

рый следит за правильностью работы 
сетевого оборудования (кабели, ком- 


В разработ- мутаторы, концентраторы, сетевые 
ке VDSL адаптеры и T.g.), то есть контролирует 
участвовало = > 

11 крупных физический и канальный уровни. 
компаний. ©. Администратор, который следит 


за роутерами на определенном участ- 
ке сети. Шлюз никогда не должен 
простаивать, поскольку весь сегмент 
останется без интернета. 

9. Админы, отвечающие за стабиль- 
ную работу серверов в сети. Это, как 
правило, DNS, Mail или \/еб-серверы. 
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Работа администратора не так сложна при 
определенных знаниях и опыте. 


В крупной сети подобных серверов 
несколько. 

©. Администратор, который следит 
за маршрутизацией. Он должен опреде- 
лять наилучшие пути прохождения па- 
кетов. К примеру, в локалке существует 
низкоскоростной (но короткий) медный 
кабель и быстрое (но протяженное) оп- 
TOBONOKHO. Собственно, администратор 
и должен решать, через какую линию 
лучше пропускать информацию. 


НА НИЗКОМ УРОВНЕ 
m В идеале сеть представляет собой 
следующую физическую топологию: 


магистраль построена оптоволокном, 
идущим от главного роутера в каждый 
дом. Затем, через коммутатор, данные 
передаются по витой паре до потреби- 
теля. Но, как известно, на оптику у 
многих не хватает средств, поэтому ge- 
шевым и продуктивным решением до 
сих пор является использование воен- 
ной витой пары П296 либо тонкого ко- 
аксиала в качестве магистрали. 
Развивающиеся сети не состоят из 
одних коммутаторов и построены на 
повторителях. В этом случае произво- 
дительность и количество рабочих 
станций соотносятся по экспоненци- 


ТРЕБОВАНИЯ К АДМИНИСТРАТОРУ 


альному закону. Из-за этого стандарт 
Ethernet 802.3 разрешает не более 30 
машин в одном сегменте. 

Если все станции одновременно пе- 
редают данные, о производительнос- 
ти вообще можно забыть. Админист- 
ратор должен грамотно планировать 
физическую топологию сети. 

Одним из решений подобной проб- 
лемы является принудительное "уре- 
зание" канала на маршрутизаторе. 
Подходящий линк в 100 Мб, а юзерам 
раздается только 10 Мб. В итоге сег- 
мент будет свободным. Но рано или 
поздно необходимо переходить Ha 90- 
рогостоящие коммутаторы (искусство 
требует жертв) и наслаждаться пре- 
лестями SNMP. Из-за недостатка ge- 
нег реальная структура чаще всего 
реализуется по схеме МАГИСТРАЛЬ- 
РОУТЕР-КОНЦЕНТРАТОР. 

Все девайсы имеют склонность к за- 
висанию. Поэтому администратор дол- 
жен регулярно проверять их работос- 
пособность, а в случае отказа искать 
и устранять неисправность. Следить 
за роутерами можно удаленно по SSH, 
а свитчи контролировать через SNMP. 


КАКОЙ МАРШРУТ ЛУЧШЕ? 
Маршрутизация - проблема лю- 
бой сети. Когда сеть состоит из OGHO- 
го сегмента (физической среды, пост- 
роенной на одних хабах), то проблем с 
маршрутами не будет - все кадры про- 
ходят через один роутер. В случае 
крупной (многосегментной) сети необ- 
ходимо искать наилучшие маршруты. 
Что значит наилучшие? Например, 
логичнее передавать информацию по 
быстрому оптоволокну, чем через 
медленную витую пару. Но в то же Bpe- 
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мя следует разумно следить за локаль- 
ным трафиком и контролировать поль- 
зователей, качающих все подряд ;). 

Выделяются два вида маршрутиза- 
ции: статическая и динамическая. 
Первая реализуется по принципу 
"прописал и забыл". Она применяется 
в мелких OGHO- двухсегментных сетях. 
Особый интерес и головную боль для 
админа представляет динамическая 
маршрутизация, которую реализует 
протокол RIP (на самом gene, протоко- 
лов много, но RIP понимают все опе- 
рационные системы). Суть протокола: 
в определенный момент времени про- 
исходит расчет наилучшего маршру- 
та, после чего производится обмен 
информацией между машинами. Ма- 
шины, принимающие участие в обме- 
не, могут быть как активными, так и 
пассивными (без пошлостей). Пассив- 
ные - юзерские тачки, только моди- 
сфицируют свою таблицу маршрутиза- 
ции, но не посылают в сеть никаких 
данных. Активные компьютеры - это 
роутеры, которые выполняют измене- 
ние своей гоще-таблицы, а также пе- 
редачу пакетов в сеть. 

За динамическую маршрутизацию 
отвечает администратор. Он не зани- 
мается поиском наилучшего пути, он 
лишь настраивает для этого подходя- 
щий сост (обычно используют routed 
или gated). В плане функциональнос- 
ти лучше gated, программа поддержи- 
вает практически все протоколы 
маршрутизации. Но так повелось, что 
routed используется чаще, потому как 
базируется на протоколе RIP и имеет 
простую настройку. 

Сперва может показаться, что ста- 
тической маршрутизации вполне 
достаточно для производительной 
работы сети. Но это лишь сначала. 
Как только сеть начнет разрастать- 
ся, каналы забьются и возникнет 
потребность в поиске новых путей, 
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Figure 1. Future Soft RIP Architecture 
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то есть в помощи алгоритмов дина- 
мической маршрутизации. 


ПРИКЛАДНЫЕ АДМИНЫ 
Теперь о работе админов, которые 

следят за прикладным уровнем: за 
сервисами DNS, FTP, SMTP, WWW и т.с. 
Сам понимаешь, если единственный 
DNS-cepBep в сети упадет, то юзеры 
останутся без инета (практически лю- 
бой сервис использует резолв имен). 
Сложность заключается в периодичес- 
ком слежении и обновлении сервиса. 

Что же должен делать админ, управ- 
ляющий, к примеру, Web и ЕТР-серве- 
ром? Во-первых, его задача - контроли- 
ровать весь трафик, проходящий через 
его машины. Это наболевшая проблема, 
так как юзеров привлекают подобные 
ресурсы, а также халявный доступ к 
ним. В случае когда сеть перегружает- 
ся, администратор принимает решение: 
либо жестко ограничить трасфик наст- 
ройкой сфайрвола, либо отменить ха- 
лявный доступ (в некоторых сетях за 
пользование ЕТР-архивом взимается 
символическая плата в размере нес- 
кольких копеек за метр). Оба решения 
помогают существенно разгрузить сеть. 


СКРИПТЫ В ПОМОЩЬ 

В крупной сети новые клиенты по- 
являются каждый день. Соответствен- 
но, администратор должен грамотно 
"прописать" юзера в базе (на сервере 
статистики) и открыть ему так называе- 
мый лицевой счет. Эта операция сво- 


Типичная серверная комната 


ГОТОВ К ОТКЛЮЧЕНИЮ ЭЛЕКТРОПИТАНИЯ? 


В случае когда сеть перегружается, 
администратор принимает решение: либо 
жестко ограничить трасрик настройкой 
срайрвола, либо отменить халявный GOCTYN. 


ХАЛАТНОСТЬ АДМИНА 
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Выбери надежного админа 


ЧТО ПОЧИТАТЬ? 


ВКУСНОСТИ SNMP 


РР a и: 
— pe age 


В Lee 


St Ss 
i ioe it 
PP Ss a И ния 
Консоль с настройками SNMP 


дится к набору рутинных комано: соз- 
дание юзера, нового почтового ящика, 
ЕТР-аккаунта и прочих вещей. Проще 
всего оформить все в один сфайл-сце- 
нарий и запускать его при заведении 
клиента. Это удобно и снижает загрузку 
и без того уставшего админа }). 

Скрипты помогают максимально ав- 
томатизировать работу. Например, ag- 
министратор должен всегда знать, что 
его серверы работают "как надо". Для 
этого составляется сценарий с ежеми- 
нутным запуском команды ping (или 
любых gpyrux действий). Если сервер 
по какой-либо причине перестает отве- 
чать на запросы, админу приходит 
письмо либо 5М$-сообщение. Это по- 
лезно, так как у каждого человека 
(особенно у админа) есть своя личная 
жизнь. И ни для кого не секрет, что та- 
кие люди могут не появляться на рабо- 
те неделями ;). 

Еще один пример, с которым я столк- 
нулся сам. Соединение с интернетом 
осуществлялось по протоколу РРТР 
через защищенное соединение. После 
поднятия интерфейса все работало, 
только вот УР№-шлюз был склонен к 
зависанию и внезапным перезагруз- 
кам. А за ребутом шлюза последует па- 
дение интерфейса. И вину свалят не на 
вышестоящего провайдера, а на адми- 
на ;). Самое простое решение пробле- 
мы заключается в написании скрипта, 
который проверяет наличие интерфей- 
са и в случае ошибки поднимает его. 
Этот простой сценарий прописывается 
в crontab (или другую службу) и запус- 
кается несколько раз в день. Это реа- 
лизуется следующим образом: 


СТАНЬ ПРОВАЙДЕРОМ! 


= ПРАКТИКА | ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 


Ивашкевич Сергей Анатольевич, генеральный директор "Старлинк Телеком" (www.starlink.ru) 


ТЕХНИЧЕСКАЯ 


НЮАНСЫ РАБОТЫ И РЕШЕНИЕ ОСНОВНЫХ ПРОБЛЕМ 


ехподдержка - лицо компании. Клиент приходит в офис - видит лица, звонит по телефону - слышит голоса, это 
живые люди, которые решают его проблемы. Чем грамотней работает техподдержка, тем лучше расположение 
клиентов к компании в целом. 


Texnogge- 
ржке необ- 
ходимо нау- 
читься кор- 
ректно "от- 
шивать"" 
второсте- 
пенные воп- 
росы, не 
тратя впус- 
тую время. 


Хочешь 


сократить 
количество 
проблем - 
сделай ма- 
нуал. 


ИДЕАЛЬНАЯ 
ТЕХПОДДЕРЖКА 
Проще привести 
пример, как быть не 
должно. Бывает, зво- 
нишь в известную фирму, слушаешь 
минут пятнадцать музычку, слышишь 
"ой, я Вас сейчас переключу", опять 
музычка, что-то типа "ой, это не мой 
вопрос, сейчас Вас переключу", потом 
снова "я Вас еще раз переключу" и 
T.g. Так работает низкоквалифициро- 
ванная служба техподдержки, от ко- 
торой остаются не самые приятные 
впечатления у клиентов или потенци- 
альных клиентов, которые в результа- 
те уходят к другому провайдеру. 
Должен быть квалифицированный 
персонал, который достаточно глубо- 
ко разбирается в проблеме, о которой 
говорит клиент. Основная масса воп- 
росов должна решаться на месте, не 
отходя от кассы. Только в случае если 
возникают технически более слож- 
ные вопросы, идет переадресация 
дальше на технического администра- 


Основная масса вопросов 
должна решаться на месте, 
не отходя от кассы. 


тора. И если проблему не могут ре- 
шить сразу, то, по крайней мере, зани- 
маются этой проблемой, чтобы ре- 
шить ее как можно оперативнее. 

При этом необходимо четко разде- 
лять вопросы, на которые техпод- 


держка отвечать обязана, и вопро- 
сы, решение которых абоненты 
пытаются переложить на техподде- 
ржку, хотя они не входят в ее ком- 
петенцию. Бывает, звонят совер- 
шенно по другому вопросу, к при- 
меру, пытаются переложить обслу- 
живание своего компьютера на тех- 
поддержку провайдера: "Компью- 
тер не включается после того, как 
подключили интернет", "Пропала 


МНЕНИЕ СПЕЦИАЛИСТОВ 


важная информация после 
того, как подключили интер- 
нет", "Игры не запускаются 
после того, как подключили 
интернет" и т.п. Подобные 
ситуации надо стараться ог- 


раничивать, иначе Texnogge- 


ржка окажется перегружен- 
ной, занимаясь совершенно 
не своими вопросами. А 


пользователи, вопросы кото- 


рых как раз необходимо рас- 
смотреть, просто не смогут 
дозвониться. 


ГОЛОВНАЯ БОЛЬ 

Постоянно обращающихся 
в техподдержку людей на са- 
мом деле немного, но из-за них 
возникает вся головная боль у 
персонала. Как показывает 
практика, основные проблемы у 


ИГРЫ ПО КАТАЛОГАМ С ДОСТАВНОЙ НЯ ДОМ 
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и кучу звонков порождают одни и те 
же пользователи. Вплоть до того, что 
есть список людей (буквально по ни- 
кам), человек десять, которые состав- 
ляют 95% (!) всех звонков. Это менее 
1% от общего числа пользователей, 
но они просто достают, звоня совер- 
шенно по любому вопросу. 

Есть среди пользователей и пожи- 
лые люди (которым за 50 лет), кото- 
рые просто чего-то не понимают. Им 
приходится все объяснять на паль- 
цах: как что нажимать, какие кнопки и 
T.g. Иногда проще до них дойти и сде- 
лать то же самое на месте, чем объяс- 
нять QO посинения по телефону :). 

Избежать многих проблем 
поможет размещенный на сайте 
полный и подробный мануал со 
скриншотами: как настроить почту, 
как играть в игры, как сменить за- 
бытый пароль и т.п. Но практика, к 
сожалению, показывает, что читают 
этот мануал единицы. Причем чита- 
ют его в основном те, кто уже все 
это умеет. А те, кому что-то непонят- 
но, почему-то не читают :). Действу- 
ет психология людей: зачем искать 
и читать, если мне проще позвонить 
и спросить в техподдержке. 

Таким образом, львиную долю 
проблем можно решить, если подго- 
товить ответы на часто задаваемые 
вопросы, а пользователям постоянно 
напоминать о существовании ресур- 
са. Причем желательно сразу гнать 
на ссылку, а не объяснять. Если сна- 
чала объяснить, а потом между де- 
лом сказать, что подобное, в принци- 
пе, есть и на сайте, то в следующий 
раз пользователь опять позвонит. 
Намного разумнее сразу отправить 
клиента по необходимой ссылке и 
проследить, чтобы он смог добраться 
gO указанного адреса ;). 

Есть и другая проблемная катего- 
рия пользователей, которые мнят 
себя офигительными юристами. "У 
меня не работает связь, мне нанес- 
ли моральный ущерб" или "У меня 
стоит работа, я вынужден работать 
через другого провайдера, компен- 
сируйте мои потери и моральный 
ущерб". Некоторые люди совер- 
шенно серьезно пытаются этого go- 
биться. А то, что, по подписанному 
ими же договору, 5% времени про- 
вайдер совершенно спокойно мо- 
жет тратить на модернизацию сети, 
мало кого волнует. Как и то, что 
при более длительной задержке 
просто продлевается предоплачен- 
ный период. Приходится объяснять, 
тыкать пальцем в договор и ста- 
раться разойтись мирно. Но не 
всегда это получается, бывают слу- 
чаи, когда дело доходит до суда. В 
основном, конечно, выигрывают 
провайдеры, но сколько сил и вре- 
мени тратится на урегулирование 
проблемы. Ты должен быть заранее 
готов к подобным ситуациям, держи 
контакт с хорошим юристом. 


ПРИКОЛЫ В ТЕХПОДДЕРЖКЕ 


_ Трофимов Александр, старший 
менеджер "Старлинк Телеком" 
(www.starlink.ru) 


Избежать многих проблем 
поможет размещенный 
на сайте полный и подробный 
мануал со скриншотами. 


ПРИКОЛЫ В ТЕХПОДДЕРЖКЕ 


ПОВСЕДНЕВНАЯ РАБОТА 
От техподдержки во мно- 
[TOM зависит, насколько эф- 


срективно будет работать сеть. 


Если техподдержка грамотная 
и решает вопросы на месте, то 
не возникнет ситуация, когда 
монтажники приходят на вы- 
зов и обнаруживают, что, к 
примеру, некорректно пропи- 
саны сетевые настройки. По- 
добные вещи успешно реша- 
ются по TeneqooHy. По сути, 
большинство вопросов - одни 
и те же, но опыт приходит со 
временем. "Не работает интер- 
нет? Давно? Лампочка на се- 


тевой карте горит? Сетевой 
провод вставлен в сетевую 
карточку? Соединение уста- 
новлено (соответствующая 
иконка)?" и т.д. 

Задача техподдержки - в 
кратчайший срок (чтобы не за- 
нимать долго телефон) решить 
проблему пользователя, а не 
сидеть и трепаться 3 часа, рас- 
сказывая, где взять игры, как 
поставить программы и про- 


ТЕТ 


чее. SE 
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ПОСЛЕДНЯЯ МИЛЯ 


Ивашкевич Сергей Анатольевич, генеральный директор "Старлинк Телеком" (www.starlink.ru) 
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ВАРИАНТЫ ПОСТРОЕНИЯ HA ПРАКТИКЕ 


i оследней милей называется как соединение от провайдера до провайдера, так и соединение от узла 
провайдера до конечного клиента. В обоих случаях есть свои нюансы, которые стоит знать. 


Строитель- 
ство узла, 
доведение 
от узла до 
узла кабе- 
ля, уста- 
новка обо- 
рудования, 
разводка от 
этого обору- 
дования go 
конечного 
пользовате- 
ля - схема 
последней 
мили. 


Оптика - 
оптималь- 
ный вари- 
ант по со- 
отношению 
цена/каче- 
ство. 


OT ПРОВАЙДЕРА К 
ПРОВАИДЕРУ 
m= Прежде чем nog- 

вести интернет к конеч- 

ному пользователю, ты 
должен этот интернет где-то взять. 
Так где же его найти? Когда просмат- 
риваешь рынок, понимаешь, что да- 
леко не все из тех, кто присутствует 
на рынке, готовы предоставить тебе 
подобную услугу. Есть, конечно, 
монстры типа "Комкор", который 
имеет огромную оптическую сеть и 
присутствует везде по Москве (так 
что подключение вопрос только вре- 
мени и денег). Но многие, даже хоро- 
шие, провайдеры имеют ограничен- 
ное количество узлов по Москве, от 
которых можно проложить канал go 
тебя. Соответственно, чтобы постро- 
ить последнюю милю, нужно тянуть- 
ся gO узла более крупного вышесто- 
ящего провайдера. 

Задача провайдера, выбирающего 
канал подключения в интернет - уз- 
нать, кто из крупных провайдеров 
присутствует в его районе. Есть еще 
более удобный вариант - когда тебе 
повезло, и ты узнал, что какая-то 
фирма готовит проект и строитель- 
ные трассы, проходящие через твой 
район. Обращайся в эту фирму и 
попробуй предложить им оплатить 
долю в строительстве трассы. Если 
получится договориться, то не будет 
задержки по срокам при строитель- 
стве (они ведь сами заинтересова- 
ны), и можно будет добиться более- 
менее нормальных цен. Им выгодно 
взять с тебя хоть какие-то деньги и 
вложить в строительство, минимизи- 
ровав свои затраты. Однако при вы- 
боре вышестоящего провайдера кро- 
ме затрат на строительство важно 
учитывать стоимость абонентской 
платы за порт, стоимость трафика и 
ширину канала, так как от всех этих 
параметров будет зависеть твоя це- 
новая политика и прибыль. 

Что касается трасрика, то сейчас у 
всех крупных провайдеров по Моск- 
ве примерно одинаковые цены. Это 
раньше у кого-то был 1 Мбитный ка- 
нал, у кого-то 2 Мбита, сейчас все об- 


мениваются трафиком на М9 или 
M10 и имеют бешеные скорости. Сто- 
ит также сказать, что постройку пос- 
ледней мили обычно берет на себя 
вышестоящий провайдер. Можно, ко- 
нечно, если завалялись деньги в 
кармане, строить связующий канал 
на свои средства. Но обычно строи- 
тельство ведется за счет более круп- 
ного провайдера, который, взимая 
абонентскую плату со своих субпро- 
вайдеров, в дальнейшем окупает эти 
затраты. А денег на собственное 
строительство надо прилично: подго- 
товка проекта (бумажки), прокладка 
кабеля, сварка, закупка и установка 
оборудования, организация надеж- 
ной техплощадки и прочее. 


ВАРИАНТЫ ПОДКЛЮЧЕНИЯ 

м Обычно о последней миле гово- 
DAT, как о подключении по оптическо- 
му кабелю. На самом деле есть другие 
варианты подключения, например, по 
радиоканалу или по медной телефон- 
ной паре. Некоторые провайдеры из- 
за нехватки средств начинают с мецди, 
потом ставят радиоканал и только по- 
том оптику. Лучше, конечно, класть 
сразу оптику - сначала выходит доро- 
же, но на перспективу получается 
экономнее, так как не надо в дальней- 
шем ничего переделывать. Да и сам 
оптический кабель раньше был доро- 
гой, а сейчас оптимален по соотноше- 
нию цена/качество. 

Для организации радиоканала goc- 
таточно установить два приемо-пере- 


1 
Ивашкевич Сергей Анатольевич, 
генеральный директор "Старлинк Телеком" 
(www.starlink.ru) 


дающих радиоустройства и пару ан- 
тенн (как правило, это делается на 
оборудовании, работающем на час- 
ToTe 24 ГГц). Но радиоканал страда- 
ет неидеальным качеством связи, за- 
держками, плюс необходимо разре- 
шение Госсвязьнадзора на работу в 
этом диапазоне частот на выбранной 
территории. Результат - недостойное 
качество для конечного пользовате- 
ля. Но бывают ситуации, когда ка- 
бель просто невозможно проложить 
(например, когда от выбранного про- 
вайдера тебя отделяют заброшенная 
стройка без подземных коммуника- 
ций, гаражи или пустырь), в этом 
случае радиоканал - единственный 
выход. При этом дешевая инсталля- 


ПОЧЕМУ ЗАГНУЛСЯ ДЕШЕВЫЙ ИНТЕРНЕТ ЧЕРЕЗ СПУТНИК? 


Ш Смысл в том, что тарелка, нацеленная на спутник - не передаю- 
щая, а только принимающая (асинхронная передача данных). То 
есть прием на высокой скорости возможен на тарелку, а вот обрат- 
но послать сигнал нельзя. Поэтому обратный канал, как правило, 


был модемный (выделенный канал в то время был дорогим), это и 
было "главным тормозом" технологии. Таким образом, большие 
файлы скачивать было удобно и быстро, а вот скорость серфинга 
по страничкам была чуть выше модемной. Если бы обратный канал 
был выделенкой - другое дело, а теперь с удешевлением выделен- 
ки нужда в подобной схеме отпала сама собой. 


ция, и не надо ничего строить. Уста- 
навливается практически на любом 
месте и работает на большие рассто- 
ЯНИЯ. 

Есть еще радиорелейная связь. 
Здесь немного другая технология и 
сигнал передается, как правило, на 
более высокой частоте. В этом слу- 
чае оборудование более дорогостоя- 
щее, но и качество намного лучше. 
Но как с любым радиоканалом будут 
проблемы с получением разрешения 
на использование необходимых час- 
тот от Госсвязьнадзора. Сейчас по 
Москве почти весь пригодный для 
использования частотный диапазон 
уже забит, и получить разрешение 
на необходимые частоты практичес- 
ки невозможно. 

Не умерла до сих пор и технология 
передачи данных по обычной медной 
телефонной паре, которая на протя- 
жении многих лет использовалась 
МГТС для телефонии. Удобство в 
том, что уже все построено и не надо 
ничего самому прокладывать. Каза- 
лось бы, поставил оборудование и 
работай на здоровье. Однако вся 
прелесть пропадает, если медный ка- 
бель, проложенный несколько лет 
назад, настолько дряхлый, что еле 
выдерживает телефон, не говоря о 
высокоскоростном интернете. Или, 
если через полгода ты наберешь 
пользователей, потребление интер- 
нета вырастет, а скорость необходи- 
мую выжать не сможешь. Вот тут и 
начнутся проблемы со сменой про- 
вайдера и оборудования, простои свя- 
зи и жалобы клиентов. 


ОТ ПРОВАЙДЕРА К КЛИЕНТУ 

m Для клиента последняя миля - со- 
единение от ближайшего узла про- 
вайдера go его компьютера. По сути - 
это соединение между компьютером 
пользователя и сервером провайде- 
ра. Условно участок от узла провай- 
дера gO абонента можно разделить на 
две части: магистральную и абонен- 
тскую (разводка от точки в здании go 
абонента). 

Для построения абонентской части 
применяется наиболее распростра- 
ненное (почти в 100% случаев) реше- 
ние - на витой паре. Вообще-то можно 
и оптику по зданию разводить, но по- 
ка это дорого и неудобно: кабель ме- 
нее гибкий, необходима сварка в мес- 
тах соединения и т.п. Для построения 
магистрали может использоваться 
любая комбинация радио, медного и 
оптического кабеля. 


ПОСТРОЕНИЕ МАГИСТРАЛИ 

м В основном при построении маги- 
страли используется кабельное ре- 
шение: либо оптика, либо медный 
провод (естественно, для внешней 
прокладки). С оптикой все понятно, 
если есть нормальный капитал - ку- 
пил кабель, проложил под землей 
или по воздуху между зданиями, пос- 
тавил оборудование и, скорее всего, 


долго не будет никаких проблем. Ес- 
ли хочется сэкономить, то лучше ис- 
пользовать витую пару или ее анало- 
ги. Сейчас вместо витой пары для 
внешней прокладки широко применя- 
ется военный кабель П-296. Наши ку- 
либины придумали, что старый ка- 
бель, который в свое время исполь- 
зовали военные связисты, можно ис- 
пользовать для Ethernet-ceten, бла- 
годаря толстым медным жилам. 

Есть еще вариант подводки магист- 
рали до дома по обычной медной па- 
ре (технологии XDSL). Есть, скажем, у 
МГТС 100 абонентских линий на дан- 
НЫЙ GOM, ИЗ НИХ 30 - запасные. Бе- 
рется одна из запасных линий, по 
ним доводится сигнал go дома, ста- 
вится оборудование и далее станда- 
ртно разводится по дому. Для yga- 
ленных объектов или объектов, к ко- 
торым прокладка кабеля затруднена, 
может быть использован радиока- 
нал. В этом случае одна тарелка ста- 
вится у провайдера, вторая - на клие- 
нтское здание и направляется на 
провайдерскую. 


ПРОКЛАДКА КАБЕЛЯ 

м Рассмотрим ближе проблему 
прокладки кабеля от точки провайде- 
ра gO здания с клиентами. Вариантов 
всего два: либо делать воздушку, ли- 
бо тащить кабель по коллекторам. 
Не забывай, что выживаемость до- 
машних сетей зависит от качества 
проложенной магистрали. Если выхо- 
дит из строя кусок магистрали, стра- 
дает не один абонент, а целое зда- 
ние или группа зданий, что очень 
критично. Воздушка более уязвима, 
при грозе, к примеру, может выго- 
реть оконечное оборудование. Иде- 
альный вариант (он же и самый 90- 
рогой) - чтобы все магистральные ка- 
бели были оптическими и лежали 
под землей. На практике есть некое 
подобие золотой середины - оптика 
по воздуху. Это удешевляет стои- 
мость прокладки, так как прокладка 
под землей - непосильная порой 
проблема не только для мелких се- 
тей, но и для крупных провайдеров. 
А протяженность магистралей порой 
исчисляется десятками километров... 

С прокладкой под землей проблем 
выше крыши. На бумаге ты можешь 
соединить все улицы прямыми лини- 
ями, но в реальности дело обстоит 
совсем иначе. Коллекторы идут 
вдоль дорог, по колодцам, и протя- 
нуть с одной улицы на другую просто 
по прямой не выйдет. Кроме того, на- 
до получить разрешение и тех. усло- 
вия на прокладку, а это стоит денег. 
Проложить кабель под землей - тоже 
занятие не бесплатное. Плюс аренда 
коллектора, иногда могут даже поп- 
росить его попутно отремонтировать 
за свой счет :). В результате, все 
выльется в круглую и не особо прив- 
лекательную сумму. Делать свой 
коллектор - еще дороже. Делаешь 
свою трассу, почини коллектор сосе- 


да - основа тех. условий на строи- 
тельство под землей. Поэтому лучше 
выбирать наиболее ответственные 
участки и наиболее нагруженные 
сегменты, прокладывая хотя бы их 
под землей. 

Воздушку делать тоже надо уметь. 
Кабель не повесишь просто так, же- 
лательно сделать грамотный подвес. 
Соответственно, нужны люби, KOTO- 
рые знают, как сделать подвес, как 
закрепить кабель. Немаловажно при 
медных воздушках сделать хорошую 
грозозащиту, иначе постоянная за- 
мена оборудования летом будет 
просто разорением. Воздушка на оп- 
тике не всегда по карману начинаю- 
щему провайдеру, но у нее есть не- 
оспоримые достоинства: оптическая 
магистраль может быть очень длин- 
ной и она не подвержена воздей- 
ствию гроз. 


БЕЗОПАСНОСТЬ 

m Как защититься от несанкциони- 
рованных подключений к сети? Ос- 
новная масса желающих тайком 
подключиться к сети - молодые бес- 
культурные "пионеры", привыкшие к 
халяве. Обнаружил человек свитч у 
себя на этаже, думает, дай подключу 
туда свой комп, авось чего на халяву 
получу :). Вот таких умников прихо- 
дится периодически отлавливать. В 
последнее время управление ФСБ 
начало привлекать к ответственнос- 
ти таких рьяных товарищей, и, кста- 
ти, инкриминируются им совсем не 
детские преступления. Что же может 
сделать провайдер? Во-первых, не- 
обходимо ввести обязательную 
шибффрованную авторизацию для goc- 
тупа в интернет (например, VPN-coe- 
динение). Во-вторых, максимально 
ограничить доступ посторонних к 
оборудованию (например, не ставить 
оборудование на этажах, а только в 
защищенных сейсрах на чердаках 
или в подвалах). В-третьих, не ле- 
ниться, а находить, отключать и на- 
казывать (вплоть GO заявления в ми- 
лицию) таких наглецов. Ну, а также 
постоянно наблюдать за новыми 
подключениями в сети, мониторить 
состояние оборудования, ставить уп- 
равляемые свитчи, отслеживать за- 
явления от других абонентов. Пусть 
знают, что ты так просто это не оста- 
BULLb. 
Также немало сети страдают от BaH- 
дализма. К сожалению, везде полно 
любителей выпить, уколоться или 
подебоширить. Подобные личности 
порой не знают, что маленькая коро- 
бочка, мигающая огоньками, стоит 
копейки. OTOPBYT и, не сумев про- 
дать, выкинут, а провайдер в это 
время принимает жалобы клиентов 
и восстанавливает связь. Поэтому 
оборудование необходимо макси- 
мально запрятать в защищенные 
шкасры или сейфы. Бдительность 


прежде всего! 


Протянул 
кабель до 
M9 = счи- 
тай, ты про- 
вайдер :). 


Нарисовать 
сеть на бу- 
маге намно- 
го проще, 
чем проло- 
жить в ре- 
альности. 
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РАССУЖДЕНИЯ СПЕЦИАЛИСТА ПО ЖЕЛЕЗУ 


татья рассчитана на провайдеров с клиентской базой 100-1000 человек. 
Меньше - это очень грустное и безнадежное положение, и о рациональной 
организации сети можно говорить с таким же успехом, как и о полете на Марс. 


a 
етевой карточкой и концент- 
— ратором все не ограничивает- 
— ся, потребуется еще оборудо- 
4 вание. Необходимы: 
- маршрутизаторы; 
- серверы; 


- консольный сервер (отличается от "серве- 
ра" кардинально); 
- watchdog'v. 


WATCHDOG 


В интернете можно много чего найти на 
эту тему, но хорошего watchdog’a в наших 
краях не найти. Можно пользоваться тем, 
что встроено в наборы логики, обслуживаю- 
щей процессор на некоторых системных пла- 
тах (довольно редко, особенно если учесть, 
что далеко не все системные платы подхо- 
дят). Можно купить у местных фирмочек: 

. Но пригодного для 
организации узлов я не встречал. 


КОНСОЛЬНЫЙ СЕРВЕР 


Берется какая-нибудь старая материнс- 
кая плата с соответствующим процессором и 
памятью, туда вставляется пара современ- 
ных карт (на основе моста PCI-ISA от NetMos 
9845) на 6 последовательных портов каж- 
дая (примерно по $20) - консольный сервер 
готов (более 12 портов). При этом ЕСС (или 
parity) необязательна, хотя с ней спокойнее. 
Чтобы FreeBSD понимала все 6 портов такой 
карты, используй патч: 


Я, конечно, не уговариваю, можешь купить 
и Cisco 2511RJ, и сервер от DIGI... если деньги 
лишние есть. 


МАРШРУТИЗАТОРЫ И СЕРВЕРЫ 


Если не вдаваться в подробности, то по 
слову "маршрутизатор" в прайсах можно 
найти много разного. Но при правильной ор- 
ганизации сети это бесполезный мусор. Если 
брать маршрутизатор уровня Cisco, то для 
домашней сети соотношение цена/эсререк- 
тивность просто ничтожное. Крупные марш- 
рутизаторы очень дорогие, а средние... Фор- 
мально производительности, может, и хвати- 
ло бы, но размер фильтров для домашней 
сети не помещается в память конфигурации, 
и на этих сложных фильтрах производитель- 
ность получается очень невысокой. Что ка- 
сается мелких "маршрутизаторов" различ- 
ных производителей, в беспорядочно орга- 
низованной сети для обслуживания отдель- 
ного клиента использовать можно, но стоить 
это будет дороже, чем один централизован- 
ный маршрутизатор на писюке с множеством 
(теоретически до 26) е“ПегпЕ:-интероейсов. 

К сожалению, на этом, казалось бы, запол- 
ненном рынке для наших целей аппаратуры 
очень мало. Главное требование, которое 
резко ограничивает выбор на рынке деталей 
для игрового или офисного компьютера - это 
поддержка ЕСС. В круглосуточно работаю- 
щих компьютерах, на которых приходится 
транслировать надежные программы, ЕСС со- 
вершенно необходим. Слишком дорого стоит 
поиск "неисправности", вызванной несколь- 


кими бесконтрольно измененными би- 
тами в динамической памяти (а случа- 
ется это довольно часто, из-за косми- 
ческих лучей или иных естественных 
источников радиации). 

В принципе, сервер можно купить го- 
товый. В условиях домашних сетей не 
самый выгодный вариант, но и не ка- 
тастросфически неправильный. Но 
лучше собрать самостоятельно. Если 
есть необходимость применять Intel, 
TO на наборах E7205 или 1875 что-ни- 
будь другое с поддержкой ЕСС, поме- 
щающееся в недорогой ($200-300) 
корпус, найти сложно. 


если и не будет работать устойчиво, 
по крайней мере, не погибнет совсем. 
Но ЕСС необходим. И слотов PCI по- 
больше, поскольку сейчас уже прак- 
тически не осталось 4-портовых при- 
личных @пегпе[-интерфейсов. 

А если нужен маршрутизатор попро- 
изводительнее, то выбора почти нет 
(правда, пока не имел возможности 
проверить Opteron и прочие из того 
семейства). Несмотря на сложности 


комплектации, использую AMD Athlon. 


В прошлом году все было одноз- 
начно - AMD Athlon. Процессор с за- 
мечательной (для наших задач) про- 


РА + Е7?205 P4 +1875 
* 


Потребляемая eee re 
MOLLIHOCTb 
Производительность в ы eae 
cepBepe 
Производительность в oe 
маршрутизаторе 


2K KK 


изводительностью, не "оптимизиро- 
ванный" по цене для разных сегмен- 
тов рынка. Но увы, все кончается, в 
том числе и матплаты для этого про- 
цессора (а нас интересуют только те, 
что с ECC). Я, перебрав Abit KG7 (6 
PC] важно для маршрутизатора) и 
Chaintech 7KJD (очень полезная для 
сервера материнка), перешел на 
Tyan 2466N-4M на наборе 
AMD/60MPx. Но дороговато... Слож- 
но сейчас найти приличную материн- 
ку на наборе логики AMD760. 


Неявно подразумевается, что опе- 
рационная система для серверов и 
маршрутизаторов - FreeBSD. В прин- 
ципе, не так важно, это может быть 
NetBSD или OpenBSD. В будущем, ско- 
рее всего, с DragonFlyBSD появится 
смысл в двухпроцессорных маршру- 
тизаторах, хотя для сети до 1000 
компьютеров это не настолько важно. 
Если лениво разбираться с *BSD и 
есть хороший опыт и знания по Linux, 
то можно даже на нем. Но если зани- 
маться сетью всерьез, то лучше не 
полениться и освоить FreeBSD 4 с 
перспективой на DragonFlyBSD. 


2K KK 


Маршрутизатор собрать гораздо 
сложнее. P4 - далеко не лучший про- 
цессор аля маршрутизатора из-за то- 
го, что при высокой частоте (типично 
несколько килогерц) прерываний на 
сверхалинном конвейере этого про- 
цессора получаются большие потери 
производительности. К тому же марш- 
рутизатор совершенно не использует 
векторные команды, благодаря кото- 
рым P4 так неплохо проходит разно- 
образные тесты на производитель- 
ность. Но зато довольно часто встре- 
чаются операции с невыравненными 
данными, на которых P4 теряет произ- 
водительность гораздо заметнее, чем 
Athlon. Отношение производительнос- 
ти маршрутизатора к реальной частоте 
процессора у Athlon примерно в 2-3 
раза выше, чему РА. Если добавить в 
это соотношение еще и цену... 

Итак, если требования к производи- 
тельности невысоки (сеть Ha 100-300 
клиентов) и есть возможность найти 
что-нибудь из антиквариата, то лучше 
всего процессор собрать на VIA-Cyrix. 
Производительностью он не блещет, 
но зато при остановке вентилятора, 
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Sa!) Coad Ser 


dee = 2 = 


Производитель 


Transcend 


ПАМЯТЬ ДЛЯ СЕРВЕРОВ 


Kingston 


Compaq 


Transcend Transcend 


Объем (Мб) 128 256 256 128 128 


Напряжение (вольт) 


Модель 


НР Ме $егуег E60 


Compag ProLiant 


Proliant ML350 


Fujitsu, Siemens 


Ориентировочная цена $120 


Частота (MHz) 


Лучший выбор (по 5-балльной 


шкале) 


Производитель 


Intel 


ПРОЦЕССОРЫ ДЛЯ СЕРВЕРОВ 


VIA 


AMD 


Mogenb 


Pentium IV 


Cyrix III 


Athlon 


Чипсет 


67205 / 1875 


Apollo / Intel 


AMD760 / AMD760MPX 


Yactota (MHz) 


3000-3200 


533 


1200 


Площадь кристалла (кв. MM.) 


Критическая температура (градус) 


131 


то 


10 


120 


>100 


Максимальная мощность (BT) 


82 


5 


Take) 


Кэш-память (кбайт) 


Li Sti2.b2: 52 


LI: 64+64. L2: отсутствует 


Li: 64+64. L2: 256 


Ориентировочная цена 


Лучший выбор (по 5-балльной шкале) 


$300 


$10 


$247 


WATCHDOG 


CS 500 


420 INET 


ААА 


620 INET 
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ПАМЯТЬ ДЛЯ СЕРВЕРОВ 


НР NETSERVER E60 COMPAQ PROLIANT 
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FUJITSU, 
SIEMENS 


PROLIANT ML350 


UPS EE ЕЯ DD 


МАРШРУТИЗАТОРЫ 


01-604 


HR-114 


RP-IPS1SLM 


7004VBR 


WBR-G54 
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ПРОЦЕССОРЫ ДЛЯ СЕРВЕРОВ 


PENTIUM IV 


CYRIX Ill 


ATHLON 


СТАНЬ ПРОВАЙДЕРОМ! 


» 


ADSL-MODIEMBI 
Производитель Zyxel Zyxel Zyxel 
Mogenb Prestige 645R Prestige 645R EE Prestige 645M EE 
Конструктивное исполнение Внешнее Внешнее Внешнее 


Поддерживаемые протоколы связи 


G.dmt, GLite, Ghs LLC, AALS, ЕМЕТ, | Gdmt,GLite, G.hs ILC АЛЕ, Gamt, G.Lite, G.hs, LLC, AALS 


AP, PPP ENET, ENCAP, PPP 


Поддерживаемые сетевые IEEE 80244, RIP, IPR, IM, NAT/SUA, | IEEE 80244, RIP, IPR, IM, 
протоколы DHCP, DNS NAT/SUA, DHCP, DNS IEEE 802.14, DACP 
Встроенный срайрвол Да Да Нет 


Дополнительные возможности 


Скорость связи (Кб/с) при 
расстоянии 2 км 


Питание no USB, SNMP, Telnet, 


SNMP, Telnet, IPX, Auth (PAP/CHAP), 
TFTP IPX, Auth (PAP/CHAP), TFTP 


Telnet, Auth (PAP/CHAP) 


Down: 8160; Up: 1216 Down: 8160; Up: 1216 Down: 8160; Up: 1216 


3 KM Down: 8000; Up: 1200 Down: 7600; Up: 900 Down: 7600; Up: 900 
5 KM Down: 960; Up: 416 Down: 600; Up: 330 Down: 960; Up: 415 
6 KM Down: 128, Up: 128 Down: 128, Up: 128 Down: 128, Up: 128 
Ориентировочная цена $142 $150 $130 
Лучший и 5-балльной A = A 


Mogenb 


МАРШРУТИЗАТОРЫ 
Buffalo AirStation 


DL-604 HR-14 RP-IP515LM /004VBR WBR-G54 


Процессор 


Conexant 


Conexant 84200 


Нет данных Broadcom BCM4702 


Возможность обновления ПО Web Web, TFTP Web 
Сохранение и восстановление Да 
настроек (сохранение) Нет Нет 
Поддержка Ми -МАТ Нет Нет 
Встроенный Firewall Да Да 
Скорость маршрутизации (Мбит/с) и. 5-5 8,9 315 10-27 
Дополнительные возможности Режим моста ыы о о 
Ориентировочная цена $63 $90 $60 S110 
Лучший выбор (по 5-балльной A 3 2 A A 


шкале) 


GZ ЖЕЛЕЗО | КОНСТРУКТОР ДЛЯ ПРОВАЙДЕРОВ ) 
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АБЗЕ-МОДЕМЫ WATCHDOG 


PRESTIGE 645R CRONYX 


BERKSHIRE (USB) 


PRESTIGE 645R EE 


COMAR 


BERKSHIRE (ISA) 


PRESTIGE 645M EE 


BERKSHIRE (РС!) 


Ш Часть изображений пре- 
доставлена компанией 
"НИКС - Компьютерный Су- 
пермаркет" (www.nix.ru) 


МОМПЬЮТЕРНЫЙ 
СУПЕРМАРКЕТ 


ИСТОЧНИКИ БЕСПЕРЕБОЙНОГО ПИТАНИЯ (UPS) 


= 
Производитель Back-UPS Back-UPS Back-UPS Back-UPS Smart-UPS Back-UPS Smart-UPS о 
а. 
Модель CS 500 CS 500VA RS 500 ES 500 420 INET RS 800VA (BR800Ol) 620 INET Lull 
EI 
Максимальная ss 
нагрузка (BA/Br) 500/300 500/300 500/300 500/300 420/260 800/540 700/450 < 
Входное р 
напряжение (В) 180-260 196-264 168-280 196-264 230 230 230 Oo 
а. 
Общее число |= 
выходов (резерв + 3+. RJ-45 разъем 32 3+] ДР 4 
не резерв) „8 
: в = 
ремя подзарядки | 
батарей (часов) 3 ar 3 < 
= 
Время работы Ha 12.4 (50 ВТ: 58 о 
батареях при макс. | 15,9/150; 4,5/300 | 10,6/112,5; 2,9/210 (300 Вт) 9,3/162,5; 2,2/300 14/130 и. 67210: 5.37540 25/250 


нагрузке (мин/Вт) 


Габариты (см) 9.14 x 16.51 x 28.45 11 x 8,1 x 45,3 9,14 x 16,51 x 28,45 1,1 x 8х 45,3 16,7 х 1,9 х 36,8 |10.16 x 22.86 x 32.38] 15,7 x 13,/ x 35,8 


Фильтрация paguo- 
частотных и элект- 
ромагнитных помех 
Постоянно работа- 
ющие EMI/RFI 
фильтры предохра- 


няют OT шумов на 
линии И OT порчи Окно пропускания 


а файлов данных, 165 2838, 
обеспечение: Максимальная регулируется с 
ее Power Management энергия входного ПОМОЩЬЮ и ОИС 
Дополнительные р 9 Extensions для OC импульсного воз- программного р 9 pelle | 
характеристики о Windows 98 ‚МЕ Отсутствуют ействия 300 Дж обеспечения о обеспечение: 
р р воздействия 300 2000. ПО АРС : i Thee We uti. ПО воздействия 320 PowerChute plus 
Джоулей : ндикация Пита owerChute, B Дж 
Shutdown Manager ние от сети, пита- комплекте 
для МАС ние от батареи, не- | PowerChute Smart- 
обходимость заме- UPS Bundle 
ны батареи, neper- 
рузка; звуковые 
сигналы при раз- 
рядке батареи и пе- 
регрузке, Защита 
телесронных/ 0$. 
линий. 
т $68 $79 $123 $103 $163 S191 $214 
Лучший выбор (по 3 д д 5 д = 5 


5-балльной шкале) 


WATCHDOG 


Способ | 
подключения LPT Serial РС! USB ISA 


Способ питания Порт клавиатуры Внешнее Шина РС! Шина USB Шина ISA 


Программируемое _ Задается _ _ и 
время срабатывания 1ООмсек - 60 сек пользователем 5 сек - 18 часов 1 сек - 18 часов 2 сек - 2 часа 


UCP AR vOKtian Linux, FreeBSD 80. Windows, Linux MsDOS, Windows Windows, Linux 


мт. Г.” Да (Linux) Нет Да (Linux) 


Индикаторы 
активности Да Да Нет 


Компактность Да Нет Да Да Да 
Лучший выбор (по 
5-балльной nae) 5 5 a 3 2 


ВЫБОР КАБЕЛЯ 


Ивашкевич Сергей Анатольевич, генеральный директор "Старлинк Телеком" (www.starlink.ru) 


ЧТО ЛУЧШЕ ИСПОЛЬЗОВАТЬ ПРИ ПОСТРОЕНИИ СЕТИ 
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K абельная структура - основа любой сети. Надежность сети и ее пропускная способность будут 
зависеть в первую очередь от того, какой кабель ты будешь использовать. 


стандарте Ethernet ис- 


пользуются три типа 


кабелей: коаксиальный, 


витая пара и на основе 


Оптоволок- 
но - техно- 
логия не 
только бу- 
дущего, но 
и настоя- 
щего. 


В качестве 
витой пары 
оптимально 
использо- 
вать воен- 
ный кабель 
П296, вы- 
игрываешь 
и вцене, и 
в качестве. 


оптического волокна. 
Экзотику типа Ehernet по электропро- 
водке рассматривать не имеет смысла. 


КОАКСИАЛЬНЫЙ КАБЕЛЬ 

m Коаксиальный кабель, грубо гово- 
ря, представляет собой центральную 
медную жилу, окруженную диэлектри- 
ком и экраном. Видов коаксиального 
кабеля существует великое множест- 
во, но для сетей наибольшее распро- 
странение получил так называемый 
"thin ethernet" (стандарт 1ОБазе2). Ko- 
аксиальный кабель в наше время уже 
не актуален, но именно он использо- 
вался чаще всего на заре развития 
районных сетей. Тогда его использо- 
вание было обусловлено дешевизной 
и доступностью как самого кабеля, 
так и оборудования gna него. Вместо 
"срирменного" КС58 успешно использо- 
Banca отечественный РК5О или даже 
обычный "антенный" PK75, который OT- 
личался еще и повышенной даль- 
ностью работы (go 500 метров, вместо 
стандартных 185 метров). 


МИНУСЫ КОАКСИАЛЬНО 
КАБЕЛЯ 

m ©. Ограничение по скорости - 10 ме- 
габит. Правда, в далеком 1996 году 10 
мегабит были вполне достаточны, и ник- 
TO даже не задумывался в будущем уве 
личивать пропускную способность, так 
как не могли представить, что для ка- 
ких-то задач этой скорости может не 
хватить, поэтому клали его повсеместно 
и помногу. Сейчас же это прошлый век. 

©. Повышенная зависимость от ат- 
моссфрерного электричества, не спаса- 
ют никакие грозозащиты и заземле- 


id sahetel 
i 


Aprsae pec ра неа 


ния. После гроз выгорает практически 
все активное оборудование. Пользо- 
ватели "пионерских" сетей хорошо 
знают, что летом сеть работает очень 
нестабильно, потому что они исполь- 
зуют устаревшую кабельную систему, 
которая была построена давно на ос- 
нове коаксиального кабеля, а денег 
на модернизацию попросту нет. 

©. Высокая цена на оборудование. 
Сейчас цена оборудования для коакси- 
ального кабеля сопоставима с ценой 
на оптическое активное оборудование. 

@. Топология типа "шина". То есть 
все рабочие станции соединялись 
последовательно аруг за другом, а на 
концах цепочки ставился терминатор 
(заглушка с резистором 50 Ом). 
Нетрудно представить, что если про- 
падал контакт на разъеме у одной ра- 
бочей станции или где-то случался 
обрыв, то не работала вся сеть, так 
как целостность шины нарушалась. 


ВИТАЯ ПАРА 

m Витая пара представляет собой изо- 
лированные медные проводники, попар- 
но свитые между собой с определенным 
шагом. Разный шаг повива делается 
для уменьшения перекрестных наводок 
между проводниками. Витая пара - на 
данный момент самый распространен- 
ный и часто используемый кабель для 
локальных сетей. Витая пара использу- 
ется уже много лет в телесронии, а в Ce- 
тях стала использоваться с 1990 года 
после утверждения стандарта 1ОБазеТ. 

Обычная неэкранированная витая 
пара (UTP) используется для созда- 
ния кабельной инфраструктуры внут- 
ри зданий. Витая пара является на 
данный момент самым дешевым и 
доступным кабелем, она легка в прок- 
ладке и коммутации, поэтому ей ока- 
зывают предпочтение. 


Flops: pec ee ee es poo 


КСПП И 1296 

ш Для прокладки между зданиями 
используют кабели аля внешней 
прокладки. Они более защищены от 
внешней среды и позволяют кабелю 
прослужить верой и правдой десять и 
более лет. Из получивших наиболь- 
шее распространение: кабель марки 
КСПП и его военный аналог П296. 
Плюсами этих кабелей является высо- 
кая механическая прочность, боль- 
шое сечение проводников, что позво- 
ляет работать на бОльшие расстоя- 
ния по сравнению с обычными кабе- 
NAMM, и экран, который при правиль- 
ном заземлении будет снимать стати- 
ческое атмосферное электричество. 


ПРОБЛЕМЫ С ВИТОЙ ПАРОЙ 

ш Основной проблемой является 
прежде всего неустойчивость к элект- 
рическим наводкам во время атмос- 
CDEPHbIX явлений (особенно грозы). Из- 
бежать выгорания активного оборудо- 
вания во время гроз при использова- 
нии медных кабелей вне зданий мож- 
но. Для этого необходимо заземлять 
внешний экран кабеля и устанавли- 
вать грозозащиты на концах кабеля. 

Грозозащит сейчас выпускается нес- 
колько десятков моделей. От простей- 
ших аналогов АРС на базе конденса- 
торов до сложных многоуровневых 3a- 
щит. Принцип работы основан на огра- 
ничении разности потенциалов между 
сигнальными проводами и шиной за- 


Волоконно-оптический кабель с 
плотным буфером 


земления. При возникновении на лю- 
бом из сигнальных проводов высокого 
напряжения относительно земли, из- 
быточный заряд "стекает" на землю, 
параллельно подключается резерв- 
ный воздушный разрядник. Есть гро- 
зозащиты и с другим принципом за- 
щиты, но описанный выше на практи- 
ке самый надежный и эффективный. 


оптоволокно 

m Конструкция оптического волокна 
состоит из сердечника, отражающей 
оболочки, защитного буфера и, иногда, 
вторичного буфера. В сердечник вво- 
дится световой поток с помощью свето- 
диода или лазера, который, благодаря 
отражению от отражающей оболочки, 
имеет малое затухание и может преодо- 
левать большие расстояния между ис- 
точником и приемником света. 

По размеру сердечника оптические 
волокна можно разделить на много- 
модовые и одномодовые. Многомоодо- 
вое волокно имеет диаметр сердеч- 
ника 50 или 62,5 мкм, что больше в 
несколько десятков раз, чем длина 
используемой световой волны, поэ- 


тому свет в таком кабеле может расп- 
ространяться в волокне по разным 
путям. Внешний диаметр отражаю- 
щей оболочки - 125 мкм. Одномодо- 
вое волокно имеет размер сердечни- 
ка 8 мкм, а внешний диаметр отража- 
ющей оболочки - тоже 125 мкм. В OG- 
номодовом волокне толщина сердеч- 
ника (8 мкм) близка к длине волны 
(1,3 мкм), поэтому свет распространя- 
ется в волокне одним путем, что поз- 
воляет достигнуть большей пропуск- 
ной способности и дальности работы. 

На сегодняшний день использование 
многомодового кабеля нецелесообраз- 
но и бесперспективно. Оборудование 
для одномода не намного дороже мно- 
гомодового и скоро сравняется по цене. 
При этом возможности одномода более 
богатые - это и десятигигабитные ско- 
рости, и стокилометровые расстояния. 
При всем разнообразии оптических ка- 
белей сами волокна производят не мно- 
го компаний, наиболее распространен- 
ные: Fujikura, Corning и Lucent. А вот ка- 
белированием волокна занимается мно- 
жество фирм. 

Оптический кабель - идеальный вари- 
ант для строительства магистральных 


Сварка оптоволокна 


Использование многомосового кабеля 
нецелесообразно и бесперспективно. 


Ш Существуют и гибридные кабели. Тех- 
нологически возможно использование в 
одном кабеле как одномодового, так и 
многомодовых волокон в любом количе- 
стве. Более того, возможно добавить в 
такой кабель и витую пару. Спрос на этот 
кабель невелик, и обычно делается по 
предварительному заказу. Практически 
такой кабель можно использовать в си- 
туации, когда, например, одномодовые 
волокна используются для сети, много- 


модовые - для передачи картинки с ка- 


Гибридный кабель 


мер видеонаблюдения, а медные кабели 

- для аналоговой голосовой связи и пожарной или аварийной сигна- 
лизации. Но такая ситуация несколько экзотична, потому что сейчас 
уже существует оборудование, которое может реализовать все зада- 
чи на одном только одномодовом кабеле, что является гораздо более 


красивым и грамотным решением. 


линий связи. У него долгий срок служ- 
бы, практически неограниченная про- 
пускная способность и дальность рабо- 
ты, что позволяет производить модер- 
низацию без замены кабельной струк- 
туры, а только заменив оконечное обо- 
рудование. Он не повержен влиянию 
атмосферных явлений. Одним словом, 
проложил и забыл (требует минималь- 
ного технического обслуживания). 


ПРОБЛЕМЫ С ОПТОВОЛОКНОМ 
ш Проблем, как таковых, нет, есть 
некоторые особенности. В первую 
очередь, это высокая стоимость пер- 
воначальной инсталляции и высокая 
стоимость оконечного оборудования. 
Самый качественный, но и самый go- 
рогой способ оконцовки оптического 
кабеля - сварка. Для этого потребует- 
ся сварочный аппарат стоимостью 
несколько тысяч, а то и десятков ты- 
сяч долларов, ресрлектометр аля про- 
верки качества сварки и скалыватель 
для волокна - инструмент, позволяю- 
щий сколоть волокно строго перпен- 
дикулярно, что сильно влияет на каче 
ство будущего сварного соединения. 
Если объем работ не позволяет купить 
такое дорогое оборудование, то имеет 
смысл брать его в аренду, когда будет 
производится оконцовка. Или вызы- 
вать подрядную организацию, которая 
за 10-15 долларов за сварку сделает 
всю работу на своем оборудовании. 
Есть и другие способы оконцовки: 
клеевая технология (для нее потребу- 
ется набор стоимостью в тысячу gon- 
ларов) и наиболее простой и дешевый 
способ, который можно порекоменао- 
вать небольшим сетям - механические 
соединители fibrelock, corelink и дру- 
гие. Соединение волокон таким спосо- 
бом может производиться в тяжелых 
условиях и всего за несколько минут. 
Не требуется дорогостоящий скалыва- 
тель, а скол при определенном навыке 
можно произвести обычным лезвием 
от бритвы. Не требуется вообще ника- 
кой специальный инструмент. А каче- 
ство соединения вполне достаточно 
для связи на несколько километров. 


НА ПЕРСПЕКТИВУ 

Витая пара остается дешевле и доступ- 
нее оптоволокна, но лучше один раз по- 
ложить оптику, чем потом Nepeknagbr 
вать витую пару. Витая пара хорошо се- 
бя чувствует в пределах здания, но для 
магистралей нужно использовать толь- 
ко оптику. Увеличить скорость подклю- 
чения на оптике - секундное дело, доста- 
точно заменить оконечное оборудова- 
ние. На витой паре есть предел. Если ты 
хочешь сделать магистраль на Гигабит 
и более, то выбор очевиден - оптика. 
Даже если на данный момент тебе такие 
скорости не требуются, это хороший за- 
дел на будущее. А гарантия на оптово- 
NOKHO - 25 лет (!). И температурный pe- 
жим OT -60 go +60, и полная независи- 
мость от атмосферных явлений, и прак- 
тически безграничные возможности по 
скорости и расстояниям. 


Воздушка 
без грозоза- 
щиты - 
мартышкин 


тру. 


Оптоволок- 
но держит 
температу- 
ру от -60 
до +50 и 
служит бо- 
лее 25 лет. 
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ОКНО BO BHELLIHI МИР 


НАСТРАИВАЕМ ИНТЕРНЕТ-ШЛЮЗ HA LINUX 


i ачнем работу с самого начала - с выбора операционной системы. Есть два 


основных варианта: Линукс и винды (BSD и ОМХ пока рассматривать не 
будем). Следует выбрать винды, если необходима легкость конфигурирования, 
разнообразие софта, привычная идеология системы. 


недостаткам же сервера на 
OC Windows можно отнести 
повышенные требования к 
ресурсам, подверженность 
Оо5-атакам, довольно малую 
стабильность в сети. Причем, время от вре- 
мени находятся уязвимости, приводящие к 
полному выходу из строя сервера - OT OG- 
ной найденной уязвимости в ХР серверы 
падали более полугода. 

Про Линукс-сервер хочется сказать следу- 
ющее: настройка, конечно, сложнее винодо- 
вой, графический интерфейс не имеет тако- 
го развития и такой мощи, как в виндах, 
знания ОС и сетей у администратора долж- 
ны быть довольно глубокими. К плюсам от- 
носят то, что настроенный и отточенный 
сервер будет служить верой и правдой мно- 
гие месяцы. Поддержка сводится к периоди- 
ческому обновлению основных серверов 
(например, апач и самба), и все. Очень мно- 
гие задачи администратора в Линуксе авто- 
матизированы на уровне отдельных демо- 
нов, изучив которые, ты избавишься от ру- 
тинной работы (винды тоже несложно авто- 
матизировать ;) - прим. Dr.). 

Для серверов советую выбрать дистрибу- 
тив от Mandrake или от Red Hat, заказать ко- 
торый можно, скажем, на WwwW.linuxcenter.ru. 
Принципиальных различий между этими 
дистрибутивами нет. В статье я буду исполь- 
зовать дистрибутив Мапагаке 9.2. Такой вы- 
бор можно объяснить большей дружествен- 
ностью системы и моей личной привычкой. 
Что же касается железной конфигурации, то 
у шлюза она очень умеренная: 500 МГц ат- 
NOH, 256 мегов оперативки и винчестер 10 
гиг, видеокарта встроенная, звук не нужен - 
вот и весь наш скромный набор туриста. 

Основные задачи, поставленные перед сер- 
вером-шлюзом, можно сформулировать так: 
давать пользователям локальной сети дос- 
туп в инет, производить учет трафика каждо- 
го юзера, защищать локальную сеть от атак 
извне. Все остальные сервисы следует вы- 
нести на отдельный компьютер-сервер, кото- 
рый будет помещен за сфайрвольный сервис 
главного шлюза. 


ДОСТУП В ИНТЕРНЕТ 

ш Разделение и учет трафика можно орга- 
низовать двумя основными путями: настрой- 
кой маршрутизации в связке с биллинговой 
системой или использованием прокси-серве- 


Так ставят сервер-файрвол в лока 


ра. Обе схемы равноправны и применяются 
достаточно широко. Сначала рассмотрим на- 
иболее простую в реализации: использова- 
ние прокси-сервера. Общий принцип такой: 
каждый пользователь JIC прописывает в 
браузере IP и порт провайдерского прокси- 
сервера, после чего все запросы браузер 
отправляет на определенный порт твоего Ли- 
нукс-сервера. Где программа-демон, слушаю- 
щая этот порт, смотрит Ha IP отправителя и 
на конечную цель пакета и решает, что де- 
лать: для локальных запросов обработать 
сразу, а для запросов во внешние сети сна- 
чала посмотреть на внутренний кэш и только 
потом, не найдя там необходимых файлов, 
отправить запрос далее в интернет. Если же 
запрашиваемая страница есть в кэше прок- 
си, она будет просто извлечена оттуда и отп- 
равлена пользователю. Плюсы такой органи- 
зации шлюза: легкость настройки, управле- 
ния, бесплатность (прокси-сервер есть в лю- 
бом дистрибутиве Линукса). А вот минусы 
часто заставляют переходить на более высо- 
кий уровень, применяя полноценную бил- 
линг-систему (которым в этом номере посвя- 
щена одна из статей). Дело в том, что у прок- 
си есть огромные ограничения. Первое - под- 
держиваются только HTTP и Е ТР. Прокси- 


В этих точках земли особенно активно разрабатывается Debian 


Сервер всегда должен 
отвечать на запросы 
по ICMP протоколу (пинги). 


Logo Debian 
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Один из лучших вариантов 
русифицированной сборки 


сервер заметно замедляет работу се- 
тевого подключения в целом, ведь пе- 
ред отправкой запроса в инет пакет 
подвергается анализу, а если таких 
пакетов очень много, сервер может 
задуматься надолго. 

У биллинг-систем эти недостатки 
проявляются намного меньше. Так, 
учет может вестись по всем протоко- 
лам и портам, они не тормозят сервер 
при интенсивной работе юзеров в ин- 
тернете, да и возможностей у них по- 
больше. 


FIREWALL 
m Избитая тема: установка сфайрво- 
ла на сервак. Не верь тем, кто гово- 


put, что iptables будет только грузить 
машину и от реальных атак не спасет. 
Спасет и еще Kak. Да и не только от 
атак, но и от ненужных поползнове- 
ний юзеров в сети. 

Определимся сначала с теорией 
фильтрации пакетов. Я считаю, что 
сервер всегда должен отвечать на 
запросы no ICMP протоколу (пинги), а 
если ты следишь за безопасностью, 
то знаешь, что никакой “ping of 
death” серверу не страшен. A вот 
польза от разрешения ответов на 
пинг запросов состоит в том, что ты 
всегда сможешь контролировать сос- 
тояние сервера. Можно даже посове- 
товать использовать специальные 
скрипты, которые в случае прекраще- 
ний сервером ответов на пинги отсы- 
лают тебе рапорт на мобилу. 

Для правильной работы Apache не- 
обходимо разрешить 80 порт, если ты 
его закроешь, то сайт будет недосту- 
пен из интернета. Из соображений бе- 
зопасности своевременно обновляй 
Apache и грамотно разбей винт серве- 
ра. Аналогичная политика необходи- 
ма для ПО порта. Это стандартное мес- 
то для РОРЗ демона. Если ты хочешь, 
чтобы пользователи могли получать 
свою почту из любого места земного 
шара, то открывай его полностью, как 
80 порт, а если только из локалки - 
читай пример ЕТР фильтрования. 
Нужно разрешить пользователям ло- 
кальной сети использовать 443 порт 
(SSL соединение). Еще один стандарт- 
ный порт - 21. За ним стоит демон FTP 
сервера. Если у тебя настроен ЕТР 
доступ, то этот порт на сервере отк- 
рыт как для локальной сети, так и для 
интернета. Но нас такое положение не 
устраивает со стороны защищенности 
сервера - фтп доступ для пользовате- 
лей из интернета нам совершенно не 
нужен. Закрывать 21 порт наглухо 
нельзя - локальным пользователям 
необходим ЕТР сервер. Поэтому с по- 
мощью вот такой команды: 


Mandrake Logo 


iptables -I input -i eth! -p tcp -dport 21 -j drop 


уберем доступ со Bcex IP, He принад- 
лежащих к твоей сети. Вопрос с 21 
портом решен. Аналогично необходи- 
мо разделить 137, 138, 139 порты. Они 
отвечают за работу сетевого окруже- 
ния в виндах, и именно их слушает 
серверная самба. Локальным пользо- 
вателям эти порты должны быть GOC- 
тупны, а инет-общественности - нет. 
Делается это так же: 


iptables -1 input -i ethl -р tcp -dport 137 -j drop 
iptables -1 input -i eth! -p tcp -dport 138 -j drop 
iptables -1 input -i eth! -р tcp -dport 139 -j drop 


Отдельно хочется выделить 25 
nopt(SMTP). Лучше всего, с точки зре- 
ния безопасности, разрешить исполь- 
зовать этот сервис только локальным 
пользователям и модемщикам. То 
есть почту, используя твой сервер, 
могут отправлять только эти группы 
людей. Если ты захочешь разрешить 
отправку с любого IP, то будь готов к 
тому, что спамеры перегрузят канал 
сервера своими wanna-enlarge-you- 
hren-now :). Решением этой проблемы 
может служить использование авто- 
ризации Ha SMTP протоколе, но это 
уже другая история. 

Кроме вышеназванных, необходи- 
мо разрешить порты, на которых ви- 
сит прокси-сервер, если ты его ис- 
пользуешь, аську, если она не через 
прокси, IRC чат, если не использу- 
ешь особую маршрутизацию; для 
сервака с контрой используй полити- 
ку FTP фильтра, для всех чисто ло- 
кальных сервисов - принцип ЕТР 
фильтра необходим. 

Все остальные порты необходимо 
полностью закрыть как для внеш- 
них соединений, так и для локаль- 
ных пользователей, используя по- 
nutuky Drop. 


ПОЧТОВЫЙ СЕРВЕР 
ш Сначала скачиваем последнюю 
версию sendmail’a для linux отсюда: 
www.sendmail.org или ftp://ftp.sendmail.org. 
Компилируем и конфигурируем. Для 
включения поддержки антиспамовых 
баз добавь эти строки в конориг файл: 


FEATURE (blacklist_recipients)dnl 
FEATURE(dnsbl)dnl 

FEATURE('dnsbl', 'relays.ordb.org', ‘Spam 
bloked - see http://ordb.org/") 
FEATURE(dnsbl,'inputs.orbz.org', 'Input 


} 


Главный 
помощник 
администра- 
тора - сайт 
Wwww.open- 
net.ru. 


Kak MOMHO 
чаще забе- 
гай за но- 
выми бага- 
ми на 
www.securi= 
tyfocus.com. 


На почто- 
вом сервере 
обязательна 
антивирус- 
ная защита. 
Например, 
www.drweb.ru. 
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Похожие на 
Tripwire 
проекты: 
ViperDB 
www.resent- 
ment.org/pr 
ojects/viper 
db/ 


FCHECK 
www-.sites.n 
etscape.net/ 
fcheck/fchec 
k.html 
Sentinel 
www.zurk.ne 
tpedia.net/z 
file.html 


Spam bloked - see http://orbz.org/") 
FEATURE(dnsbl,'bl.spamcop.net', 'Spam 
blocked - see 


http://spamcop.net/bl.shtml?S&{client_addr}') 
FEATURE(dnsbl,'ex.dnsbl.org', 'Spam bloked - 


see http://www.dnsbl.org/") 
FEATURE(dnsbl, 'relays.osirusoft.com', 
'Spam bloked - see 
http://relays.osirusoft.com/') 


После этого выполняем команды: 


# m4 ../m4/cf.m4 sendmail.mc > 
/etc/mail/sendmail.cf 

# cd /usr/ports/mail/procmail 
# make 

# makeinstall 

# cd /etc/mail 


В результате мы получаем собран- 
ный и подготовленный к настройке 
сендмайл. Настроим его. Для начала 
отредактируем сфайл /etc/rc.conf: 


defaultrouter="181.235.178.xxx" # шлюз 
hostname="localka.ru" # доменное имя твое- 
го хоста 

ifconfig_xl0="inet 193.215.78.xxx netmask 

A090 000 0000 

kern_securelevel_enable="NO" # используем 
файрвольную безопасность :) 
nfs_reserved_port_only="NO" 
sendmail_enable="YES"# Включаю sendmail 
sendmail_flags="-bd -q30m" 
sshd_enable="YES" # необходимо для отлад- 
ки и админинга системы 

usbd_enable="NO" 

inetd_enable="YES"#/]1na pop3 юзаем арор- 
рег, работающий под inetd 


firewall_enable="YES" # Поддержка межсете- 


вого экрана 

firewall_type="filename"# 
firewall_script="/etc/firewall.conf"# правила 
firewall’a. 


firewall_quiet="NO"# конфиги файрвола в OT- 


дельном файле. 


После этого настраивай файрвол, 
как было указано выше. Самое время 
перезапустить систему и наслаждать- 
ся тем фактом, что сервер работает :). 

Теперь давай взглянем на те вещи, 
которые способны превратить зау- 
рядный сервак в удобный. Первой та- 


ОКНО ВО ВНЕШНИЙ МИР 


Периодически база спамерских e-Mail'OB 
обновляется с главного сервера и 
эсосфективность защиты повышается. 


Свежее решение 
от Мапагаке 


Вох-версия известного 
дистрибутива 


кой сфичей я считаю защиту пользо- 
вателей от спама. Реализуется это с 
помощью Real-time Blackhole List 
(http://maps.vix.com/rbl). Что можно приб- 
лизительно истолковать как 
«надстройка над стандартным сенд- 
майлом, позволяющая, смотря на отп- 
равителя и заголовок письма, нахо- 
дить спамерские послания и удалять 
их сразу» :). Периодически база спа- 
мерских е-та!’ов обновляется с глав- 
ного сервера и эффективность защи- 
ты повышается. Минусов у системы 
гораздо меньше, чем плюсов, поэтому 
задумайся о доработке сервера. Еще 
один вариант антиспамовой обороны 
СОСТОИТ В ТОМ, ЧТО СОЗдается особая 
база данных разрешенных почтовых 
адресов отправителей. И если письмо 
имеет заголовок From, которого нет в 
этой базе, то письмо ложится на сер- 
вере в отдельную папку и получате- 


Если у вас не пересекаются |Р-адреса, то 
можно организовать доступ твоих 
пользователей в его локальную сеть. 


Так мы организуем объединение локальных сетей 


лю отправляется запрос, что нужно 
сделать с письмом, какое правило 
создать для него. Конфигурируется 
такая защита в файле 
/etc/mail/access. Например, так: 


SCO.com REJECT ; Удалить сообщения с 
этого домена 

Microsoft.com REJECT 
postmaster@aol.com OK ; с этого адреса 
принимается любая почта 

xakep.ru RELAY ; принимаем и можем пе- 
ресылать почту от этого домена 


Еще необходимо установить и наст- 
роить антивирусную защиту. Под Ли- 
нукс лидером считается Dr.Web 
(www.drweb.ru/get/). Скачав последнюю 
сборку и обновив базы, запускаем 
его. Проблем в установке нет, все соб- 
рано и заточено, просто сказка :). 


МАРШРУТИЗАЦИЯ 

ш Собственно этот пункт описывает 
настройку самого главного модуля 
сервера. Ведь необходимо, прежде 
всего, дать пользователям интернет, 
а уже потом все остальное. Первый 
способ - прокси-каскад - мы уже опи- 
сали. Теперь поговорим о более прог- 
рессивном и быстром способе разда- 
чи интернета, о маршрутизации. У нас 
есть два настроенных сетевых интер- 
cpenca: ethO и eth1. Причем ethO смот- 
PUT в локальную сеть и имеет IP-agpec 
192.168.0.1 (один из стандартных сер- 
верных |Р-адресов), а eth! выходит в 
интернет, пусть его ИП будет 
222.222.222.222 (ни на кого не наме- 
каю). В Линуксе, начиная с 2.2 ядер, 
для обслуживания процесса роутинга 
используют утилиту IP. Именно ей мы 
и будем поднимать перекидывание 
пакетов. Сначала назначим для ло- 
кальной сетевухи |P-agpec: 


# ip addr add 192.168.0.1 brd + dev ethO 
То же самое - для инет-карты: 

# ip addr add 222.222.222.222 brd + dev eth0 
Проверяем, как все встало: 


Hip addr Is ethO ; команда отображает сос- 
тояние локальной 
Hip addr [$ ethl ; интернет сетевой карты. 


Для управления таблицами маршру- 
тизации необходимо знать следую- 
щие команды: 

ip route add - добавить новый маршрут 

ip route change - изменить маршрут 

Если у тебя объединяется больше 
двух сетей, то необходимо показать 
Линуксу, как следует отправлять па- 


НАЖИВЛЯЕМ TRIPWIRE 


Чтобы нельзя было подменить VHCDY о системе, 
вся база еще и зашисфрована (Е! Gamal с 


ключом 1024 бита, 


кеты. К примеру, есть твоя сеть, на ее 
выходе стоит Linux сервер и дружест- 
венная сеть аналогичной топологии, а 
серверы их соединены локалкой. И 
если у Bac не пересекаются |Р-адреса, 
то можно организовать доступ твоих 
пользователей в его локальную сеть. 
Делается это простой командой: 


[ ge 192.168.2.* - его сеть, а 
192.168.100.43 - адрес сервера друга в 
глобальной локальной сети. После этого 
твои юзеры напрямую смогут общаться 
с его локальной сетью. Чтобы это обще- 
ние было двусторонним - выполни ана- 
логичные команды на том роутере. 


что совсем не хило). 


Очень часто необходимо отправлять 
трасфик с какого-то порта по другому 
маршруту. Гак я сделал своим пользо- 
вателям бесплатную аську только по- 
тому, что есть бесплатный, правда 
медленный, инет-канал. WWW он бы не 
потянул, а аську - пожалуйста. Вот как 
следует это реализовать (в случае ес- 
ли бесплатный инет подцеплен к eth3): 

Отмечаем пакеты, идущие на 5222 
порт: 


Добавляем правило gna таких выде- 
ленных пакетов: 


КРАТКАЯ ИНФА ОБ АТАКАХ И СПОСОБАХ ЗАЩИТЫ ОТ НИХ 


Снифинг Использование защищенных протоколов типа SSH 


Дополнительные методы аутентификации (типа login-pass, а не только 
IP - Спуфинг IP-Mac) 


Использовать функции анти-спуфинга Ha маршрутизаторах и firewal- 


Отказ в обслуживании 
(Denial of Service - DoS) 


суммарное 


Гах, ввести ограничение объема трасфика, как от 1 хоста, так и 


Сетевая разведка Введение систем IDS 
Побор пароля Ознакомление с правилами составления правильного пароля :) 
Социальная инженерия | Грамотная подготовка персонала, связанного с сервером 


После этого все пакеты пойдут по 
нужному маршруту. Рассказать пол- 
ностью о маршрутизации в Линуксе в 
рамках одной статьи невозможно. Мы 
показали только самые основные ва- 
рианты организации роутинга. 


ДЕТЕКТОР АТАК TRIPWIRE 
Для создания полноценного гейт- 
сервера просто необходимо поста- 
вить детектор кракерских атак. 
Для использования на нашем серве- 
ре мы выбрали Tripwire ( 
или ). Принцип ра- 
боты сосфтины: при установке прово- 
дится полная ревизия всех основных 
системных сфайлов (конфиг-сфайлы, 
BU, запускные файлы, драйвера и 
T.g.), в результате которой создается 
база данных, индивидуальная для 
каждого сервера. Эта БД содержит 
размер, контрольную сумму и другие 
данные о защищаемых срайлах, а что- 
бы нельзя было подменить инфу о 
системе, вся база еще и зашифрована 
(El Gamal с ключом 1024 бита, что сов- 
сем не хило). После скачивания дист- 
рибутива его необходимо установить 
в соответствии с алгоритмом, указан- 
ным на соответствующей врезке. 
После этого основные настройки вы- 
полнены. Можешь пробовать защиту 
сервера на зуб. 


HAPPY END 

И напоследок - пара советов, поз- 
воляющих здорово уменьшить веро- 
ятность взлома твоего сервера: 

- своевременно обновляй пакеты 
дистрибутива (рассылка по ALT secu- 
rity-announce@altlinux.ru); 

- проверяй пароли утилитой passwd; 

- используй разные пароли на похо- 
жие учетные записи и сервисы; 

- удаленный админ - только через SSH; 

- почаще используй tripwire; 

- читай саки по безопасности. 


СТАНЬ ПРОВАЙДЕРОМ! 
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СЕРДИТО? 


ш Многие считают, 


что можно вставить в 
свой компьютер самую 
дешевую сетевую карту, и этого будет 
достаточно. Я тоже так считал, когда 
был программистом и нежно ухажи- 
вал только за сетью в своем доме. Да, 
домашние сети просты и в большин- 
стве случаев нагружены минимально. 
Например, в моем доме кабели уже 
полгода висят без нагрузки, и у всех 
уже давным-давно не настроен ТСР 
протокол. Последний раз я обмени- 
вался фильмами с соседом больше 
года назад (но так тихо далеко не вез- 
де :) - прим. Ог.). Конечно же, при та- 
кой нагрузке и RLZOOO с коаксиалом 
будут работать долго и счастливо и 
умрут в один день :). 

Когда на работе я стал больше 
сталкиваться с сетями, и пришлось 
настраивать не только офисы, но и 
производственные цеха, я сразу по- 
нял, что минимальная цена адаптера 
- это не главное. Например, сейчас у 
нас на работе лежат 5 мертвых деше- 
вых адаптеров, и мы постоянно ло- 
вим глюки на некоторых вариантах 
железа. 

Если какой-то сосрт работает с сетью 
нестабильно, то это не значит, что ви- 
новат Билл Гейтс. Тут вина может ле- 
жать и на плохом сетевом адаптере, 
который просто не тянет слишком 
длинный кабель, или где-то происхо- 
дят коллизии. Вспоминаю, как я му- 
чался с 1С, которая каждый день Naga- 
ла, пока мы не перешли на хорошие 
100-мегабитные карты от 3Com. 


ЧТО ОБЯЗАТЕЛЬНО ДОЛЖНО 
БЫТЬ 

ш Сетевой адаптер, который ты ста- 
вишь в свой комп, обязан иметь сле- 
дующие возможности: 

©. Автоопределение скорости. 
Адаптер сам должен правильно опре 
делять максимальную скорость, на ко- 
торой он может работать. В домашних 
сетях чаще всего это 10 или 100 Мбит. 
К счастью, все современные agante- 
ры умеют это делать. 


ОПАСНЫЕ СВЯЗИ 


Фленов Михаил (smirnandr@mail.ru, www.vr-online.ru) 


ОПАСНЫЕ СВЯЗ 


©. Дистанционное включение WOL 
(Wake оп Lan). Сетевая карта должна 
уметь запускать компьютер, когда 
пришел запрос по сети. Представь, 
что ты зашел к другу в соседний 
подъезд, и он попросил прогу, кото- 
рая лежит в расшаренной папке у те- 
бя на компьютере. А теперь предста- 
BUM, что комп выключен. Придется ug- 
ти домой! А ведь можно заставить 
комп включиться и через сеть. 

9. Поддержка DMI и МИМ. Если нуж- 
на навороченная сетевая карта с при- 
личными возможностями, то нужны и 
средства для управления устрой- 
ством. Правда, в простейших картах 
нечего настраивать, и там DMI без на- 
добности. 

©. Хороший чип, чтобы выполнял 
все возможные операции сам и не 
нагружал основной процессор сете- 
вой ерундой. Конечно же, мы будем 
рассматривать недорогие карты, и ма- 
тематика у процессоров будет прос- 
той, так что об аппаратной поддержке 
VPN (Virtual Private Network) можно 
забыть. 

9. ACPI - управление питанием. 

О. Карта должна уметь работать в 
полном и полудуплексе. Желательно, 
чтобы карта еще и показывала OT- 
дельной лампочкой на панели, в ка- 
ком режиме она работает в данный 
момент. 


РАЗРЕЗ 

ш На рисунке внизу можно увидеть 
сфротку классической сетевой карты 
для домашнего компьютера. Стоит за- 


Сетевая карта с RJ-45 разьемом для 
витой пары 
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Разьем и световые индикаторы сетевой 
карты 


метить, что по умолчанию она не мо- 
жет запустить компьютер по команде 
из сети или загрузить ОС по сети, по- 
тому что BootRom и разъем WOL не 
подключены. За всю свою практику 
администратора BootRom мне ни разу 
не пришлось устанавливать, а вот 
WOL необходим, и установить его дос- 
таточно просто. 

Для того чтобы компьютер смог 
стартовать по сетевой команде, надо 
соединить разъем WOL на сетевой 
карте и соответствующий разъем на 
материнской плате специальным трех- 
жильным кабелем. Затем заходим в 
BIOS и разрешаем старт компьютера 
по команде из сети. Если у тебя не 
АТХ материнка, а что-то из каменного 
века, типа АТ, то в БИОС можешь не 
заходить, там ничего не будет, как и 
разъема на плате. 


СВЕТ МОЙ, ЛАМПОЧКА, 
СКАЖИ... 

ш На задней планке можно увидеть 1 
и более индикатор. Лампочки с цифра- 
ми 10, 100, 1000 показывают, на какой 
скорости сейчас могут передаваться 
данные. В определенный момент вре- 
мени может гореть только одна из них. 
Очень удобно, когда индикаторы раз- 
делены. В дешевых вариантах часто 
используют один индикатор для 
10/100 мегабит соединения. Таким об- 
разом, мы сможем узнать только то, 
что скорость соединения определена, 
но какая используется в данный мо- 
мент, по индикатору не скажешь. 

Лампочка Link загорается, когда в 
сетевую карту включен кабель. Боль- 
шинство карт лишены этой лампы, по- 
тому что если не горит ни одна из 
ламп скорости соединения, то и кабе- 
ля нет, поэтому легко можно обойтись 
и без индикатора Link. 

Индикатор Act (Action) загорается, 
когда по сети передаются какие-то 
данные. На некоторых картах эту 


Комбинированная сетевая карта для ви- 
той пары и коаксиала 


срункцию выполняет индикатор Тх/Кх. 
Разные названия ламп иногда вносят 
путаницу, но запомнить несложно. 

Бывает еще один интересный инди- 
катор с надписью FULL. Если он горит, 
то карта работает на полном дуплек- 
се, иначе - на половине. 


ТЕСТ 

ш Многие используют для тестов 
специальные программы, которые вы- 
водят умные графики, диаграммы и 
цифры. Мы этого делать не стали, а 
пошли путем, максимально прибли- 
женным к боевой обстановке - заме- 
рили скорость копирования файла 
размером 54 метра в нормально рабо- 
тающей сети. Это значит, что в сети 
присутствовали и другие компьютеры 
(около 30), но два из них, между кото- 
рыми происходило копирование, бы- 
ли изолированы, чтобы никто не смог 
помешать тесту. 

Перед тестированием каждой карты 
нам пришлось разбирать оба компа, 
чтобы установить две одинаковые се- 
тевые карты. Таким образом, все ус- 
ловия были соблюдены, и нельзя ска- 
зать, что какая-то карта проиграла из- 
за того, что на сервере был непоахо- 
дящий сетевой адаптер. 

Копирование производилось три ра- 
3a, ибыл выведен средний результат. 
Так как оля установки каждой сете- 
вой карты выключался компьютер, то 
нельзя придраться и к кэшированию 
Windows, которое может ускорить ко- 
пирование. 

В качестве драйвера использовался 
самый последний вариант из доступ- 
ных на сайте производителя. 


ТЕРМИНЫ 


3 Com 905-и серии 


Индикаторы: соединение со скоростью 10 
Мб/с, соединение со скоростью 100 Мб/с, 
активное соединение 


Дополнительно: DMI, ACPI, WfM 


| 


Сетевая карта 3 Com 905-й серии 


Я использовал эту карту достаточно 
долго и знаю ее как свои пять паль- 
цев. Из недостатков можно отметить 
то, что карта не определяется в 
Win9x/2k и требует драйвер. Подсу- 
нуть что-то другое никогда не получа- 
лось, даже драйвера от другой карты 
этой серии не подходят. Поэтому при- 
ходилось бегать с дискетой. Родные 
дрова становятся как по маслу, и пос- 
ле этого о проблемах можно забыть. 

За два года работы с картами 3C905 
у меня не было с ними проблем. Они 
великолепно держат самую высокую 
скорость и минимально нагружают 
центральный процессор. В ящике мо- 
его стола лежит стопка из битых карт, 
и среди них нет ни одной ЗСот :). 

В нашем тесте сфайл размером 54 
метра улетал на сервер за 51-54 се- 
кунды. Получается, что мегабайт в се- 
кунау проходит через карту без проб- 
лем. Это лучший показатель скорости 
среди протестированных сетевух. 

Несмотря на то, что производитель 
поддерживает драйверами в основном 
Windows, и в списке нет Linux, даже 6 
версия RedHat определяет карту и ста- 
вит нужные дрова без особых проблем. 


Ш Чтобы ты лучше понял результаты тестирования и параметры 
сетевых карт, давай разберемся в некоторых терминах: 

Ш НВП - неэкранированная витая пара. 

m Ethernet 10baseT - стандарт соединения по витой паре на скорос- 
ти 10 Мбит. Для соединения может использоваться витая пара ка- 


тегорий 3, 4 и 5. 


ш Ethernet 100baseTX - стандарт соединения по витой паре на ско- 
рости 100 Мбит. Для соединения может использоваться витая пара 
категории 5, очень редко 4 или 3. 

ш Full Duplex - полный дуплекс. При нем сигналы передаются og- 
новременно в обоих направлениях. 

ш Half Duplex - полудуплекс. Данные передаются в обоих направ- 
лениях, но не одновременно. 


Индикаторов на карте немного, но 
удобно то, что для подключения на 
скорости 10 и 100 мегабит они отдель- 
ны. Таким образом, легко можно опре- 
делить текущую скорость соединения. 

Из недостатков можно отметить це- 
ну. Карточка эта стоит 600 руб. Если у 
тебя есть лишние деньги, то можешь 
отслюнявить, но я воздержусь. 

Еще один недостаток - производи- 
тель обещает работу на 100 Мбит 
только при НВП 5 категории. У меня 
кабели именно такие, поэтому проб- 
лем нет, но если у тебя 4 или 3, то нет 
гарантии, что карта определит ско- 
рость в 100 Мбит. 


Intel EtherExpress PILAS460B 


Лучший выбор 


Индикаторы: соединение со скоростью 10 
Мб/с, соединение со скоростью 100 Мб/с, 
активное соединение, прием 


Дополнительно: DMI, ACPI, WfM 


Лучший выбор для дома и малого офиса 


Мы очень часто использовали сер- 
верные варианты сетевых карт от Intel, 
которые позволяют строить виртуаль- 
ные сети и работают на гигабитной 
скорости на родной НВП 5 категории, а 
десктоповые варианты как-то обходи- 
ли стороной. Такие карты в целом хо- 
роши и никогда не вызывают проблем, 
но слишком дороги. Самый простей- 
ший вариант на гигабит стоит около 
$50, поэтому ставить подобную карту 
в настольный комп просто глупо. Но в 
офисе и на сервере они незаменимы. 

Немного помучавшись, мы достали 
две сетевых карты PILA8460B для 
тестирования и не пожалели о потра- 
ченном времени (пожалели только о 
том, что их пришлось вернуть). Для 
начала о содержимом. Как и другая 
продукция Intel, ceteBav карта выпол- 
нена красиво и аккуратно. На панели 
присутствуют все необходимые лам- 
почки (скорость, коннект, передача). 
Дополнительные возможности такие 
же, как и у карты OT 3COM, только це- 
на на 100 рублей ниже. 

При тестировании карта удачно пе- 
редала файл за 50-52 секунды. Это 
рекордный результат в сегодняшнем 
тестировании. Мне даже пришлось 


Если на 
задней 
планке 
только одна 
лампочка с 
надписью 
10/100, то 
можно ска- 
зать, что 
карта опре- 
делила для 
себя ско- 
рость, но 
какую... 


Выбор сете- 
вухи проис- 
ходит один 
раз и на- 
долго, пото- 
му что об 
ее апгрейде 
мы задумы- 
ваемся в 
последнюю 
очередь. 
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Загрузка процессора при копировании файла 


Дизайн 
имеет зна- 
чение! Если 
не получит- 
ся запих- 
нуть короб- 
ку в стан- 
дартную 
стойку, бу- 
дет обидно 
i). 


Цена He 
всегда озна- 
чает каче- 
ство, поэто- 
му перес- 
тань читать 
выноски и 
сосредо- 
точься на 
тексте :). 


после этого повторить тест Ha 3COM - 
я не поверил, что более дешевый Intel 
работает быстрее. Конечно же, прос- 
той тест копированием файлов и 1-2 
секунды в разнице не может гаранти- 
ровать абсолютную победу, но все же 
это показатель. 

Нагрузка на процессор была такой 
же, как и у ЗСОМ. Когда я проверял 
нагрузку системным монитором, то она 
колебалась в пределах 0-8%. Это зна- 
чит, что процессор участвовал только 
в считывании данных с диска и отп- 
равке их сетевой карте. Затем, пока 
идет передача, он расслаблялся, и наг- 
рузка падала практически до нуля. 

Лично мы теперь везде, где позволят 
сфринансы, будем ставить карты именно 
РА. Если раньше Intel воспринимался 
только как поставщик серверных ре- 
шений, то теперь можно сказать, что 
Intel вырос и gO домашнего ПК He толь- 
ко по качеству, но и по цене. 

Радует то, что производитель не 
обходит стороной и Упк-системы, 
ведь только при использовании 
родного софта можно выжать из 
карты максимум. 


СОМРЕХ ReadyLink ВЕТООТХ 


Лучший по соотношению 
цена/качество 

Лучший адаптер по соотношению 
цена/качество. В моей домашней сети 
60% сетевых карт - именно СОМРЕХ 


Индикаторы: соединение со скоростью 10/100 
Мб/с, полнодуплекс/полудуплекс, активное 


соединение 


Дешевый трудяга СОМРЕХ ВЕТООТХ 


ОПАСНЫЕ СВЯЗИ 


различных модификаций, но в мага- 
зинах наиболее распространены 
именно эти. 

Единственный недостаток - это инди- 
каторы. Ты не сможешь определить 
по лампочке, на какой скорости сей- 
час происходит работа, потому что 
есть только один индикатор 10/100, 
показывающий наличие соединения. 
На некоторых модификациях СОМРЕХ 
есть лампочка Тх/КХ, а на некоторых 
во время передачи данных подмиги- 
вает совмещенный индикатор 
Action/Link. 

При тестировании все тот же файл 
пролетел между компьютерами за 5/- 
58 секунд. Это немного медленнее, 
чем у 3COM, но при этом нагрузка на 
процессор минимальна, и я не заме- 
TUN разницы с 3COM или Intel. 

Неужели качество может стоить так 
дешево? Еще как может. Карта амери- 
канская, и при таком падении доллара 
она скоро может еще подешеветь. Но 
цена такая низкая еще и из-за того, 
что в сетевухе нет современных при- 
бамбасов, таких как DMI, ACPI, ММ. 
Если они тебе не нужны, то запомни 
заветное слово СОМРЕХ. 

Среди поддерживаемых ОС есть не 
только окна, HO и Linux, NetWare, 
05/2, Unix, так что с дровами проблем 
не будет. Да и в окнах разные моди- 
сфикации определяются без проблем 
даже в Win98. Так что если у тебя 
Windows, то дискету с драйверами 
можно стирать и использовать в дру- 
гих, более мирных целях :). 

Судя по спецификации, карта может 
работать на 100 мегабит даже при ис- 
пользовании кабеля 3 или 4 катего- 
рии. Из-за отсутствия такого старья 
проверке этот сфакт не подвергался, 
но такая наглость радует. 


Вывод: если забыть про СОМРЕХ 
ReadyLink RL2000, который был гро- 
МОЗОКИМ И ПОСТОЯННО ГЛЮЧИЛ, TO Я 
влюбился бы в эту фирму по самые 
жабры :). Да, эти карты хорошо рабо- 
тали на коаксиале, в небольших сетях 
и там, где длина сегментов была не- 
большой, но в боевых условиях мы в 
ней разочаровались. С появлением 
REIOOTX наше мнение изменилось, и 
теперь можно смело ставить эту карту 
везде, где нужно сэкономить. 


CNPro200 РС! 10/100МЬр$ Full 
Duplex UTP 

Мне очень нравились заявления 
срирмы, описание, а главное - цена 
адаптеров. Но найдя для теста две 


Индикаторы: активное соединение, работа 


карты: старую - Рго120 и новую 
Рго200, я ужаснулся. Такое уродство 


Быстрый, но тупой C-Net 


еще никто не впаривал в наши сис- 
темники. 

Индикаторы - только соединение и 
подмигивающий во время работы гла- 
зок. А где же индикация скорости? 
Карта правильно определяет ско- 
рость соединения, но показывать это 
не хочет. 

Тестируемый файл ушел по сети 
достаточно быстро (53-55 секунд), HO 
проц на сетевухе, видимо, слишком 
тупой, потому что нагрузка на ЦП бы- 
ла самой большой из всех тестируе- 
мых карт. Мы проверили это несколь- 
кими утилитами, и все показывали не- 
понятно высокую загрузку кристалла. 

Стартовать по сети такие карты не 
будут, а в варианте Рго200 отсутству- 
ет даже гнездо для подключения 
BootRom (при этом оно наличествует 
в более старом Prol20). 

Лично я могу порекомендовать эту 
карту тем, кто хочет сэкономить 20 
руб., или тем, кто ненавидит СОМРЕХ. 
Разница в цене небольшая, а в BO3- 
можностях C-Net явно уступает. 


КОНЦЕНТРАТОР СОБСТВЕННОЙ 
ПЕРСОНОЙ 

ш Если сеть строится на витой паре 
и вней будет больше двух компьюте- 
ров, то без концентратора или комму- 
татора не обойтись. Так уж повелось, 
что сети на витой паре строятся в ви- 
де звезды или ее производных (нап- 
ример, дерево). На рисунке ты мо- 
жешь увидеть классический вариант 
звезданутой сети. В центре находится 
концентратор (HUB, хаб) или коммута- 
тор (switch), к которому подключены 
все компьютеры или серверы. Сейчас 
в магазинах уже сложно найти хабы, 
потому что коммутаторы сильно упа- 
ли в цене, и разница стала незначи- 
тельной. Описывать старое железо, 
которое уже нельзя купить в магази- 
не, нет смысла, поэтому представляем 
на твой суд то, что мы нашли по при- 
емлемым ценам. 

Хабы могут быть выполнены в ви- 
де отдельных устройств (в своей ко- 
робке) или в виде платы, которая 
вставляется в РС|-слот компа. В пер- 
вом случае есть один недостаток - 
коробке необходимо питание. Во 
втором - плата питается от компью- 
тера и никакие дополнительные 
провода не нужны. Но если выклю- 
чить комп, в котором стоит плата ха- 
ба, то сеть вырубается полностью, и 


КОНЦЕНТРАТОР VS. КОММУТАТОР 


Классическая звезданутая сеть 


подключенные к ней люди варуг по- 
нимают, что пора пить чай :). 

Если у тебя есть выделенный сер- 
вак, который работает круглые сутки, 
то в этом случае можно еще взгля- 
нуть на внутренние хабы. Но я бы ga- 
же в этом случае не советовал так 
поступать, потому что разница в цене 
небольшая, а отдельная коробка в 
любом случае лучше - когда хаб отде- 
лен от компа, руки у тебя развязаны, 
и можно планировать сеть как угодно. 
Не забывай про ограничение длины 
витой пары в 100 м. В случае с внеш- 
ним хабом между сервером и самым 
дальним компьютером может быть GO 
200 метров (100 от сервера к хабу и 
100 - от хаба к компу). При использо- 
вании внутренней платы такой сфинт 
ушами не пройдет. 


КАК МЫ ТЕСТИРОВАЛИ 
Во время тестирования мы подк- 

лючали к испытуемому устройству два 
компьютера и ноутбук. При этом уст- 
ройство соединялось еще и с основ- 
ной сетью моей фирмы через UpLink 
порт к коммутатору фирмы Compex. 

После этого два компьютера начина- 
ли гонять данные между собой, а с но- 
утбука я загружал и одновременно 
скачивал данные на главный сервер 
сфрирмы. Бухгалтеры в момент тестиро- 
вания были в шоке, потому что сервер 


у нас не сильно мощный, и1С начина- 
ла немного тормозить. Надеюсь, меня 
не лишат премии за такие шутки :). 


Зсот OfficeConnect 3C16794 
Dual Speed Switch 8 port 


Лучший выбор 


Это коммутатор на 8 портов, но с 


ценником в $54, и он стоит этих денег. 


За счет коммутации пакетов эта же- 
лезка сократит широковещательный 
трасфик в твоей сети, и даже если в 
ней 4 компьютера, ты ощутишь все 
прелести OfficeConnect. 

Если при тестировании сетевых 
карт мы не смогли отдать предпочте- 
ние этой фирме из-за высокой цены 
по сравнению с картой от Intel, то 
здесь 3COM бьет конкурентов по 
всем портам. Это и великолепное ка- 
чество, и отличный дизайн (вроде бы 
простое устройство и не требует кра- 


Красавец OfficeConnect 


» 


МАМСКИЫИ НОМЕР 
ЖУРНАЛА TOTAL DVD 
УЖЕ В ПРОДАЖЕ 


Total DVD - 


журнал о кино, 
DVD и домашнем 
кинотеатре 
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ОПАСНЫЕ СВЯЗИ 


соты, но как приятно), и высокая про- 
изводительность. 

Во время копирования между компь- 
ютерами даже Total Commander 6.0 
показывал наивысшую скорость, а 
главное - реально ощущается то, что 
массовый обмен GBYX компьютеров не 
сильно мешает работе остальных. При 
использовании хабов если кто-то на- 
чинает активно юзать сетевые ресур- 
сы, производительность резко падает 
из-за того, что данные, пришедшие в 
один порт, получают все компьютеры, 
подключенные к устройству. Это из- 
быточный трасфик, который абсолютно 
никому не нужен. 

Коммутаторы этой серии можно ус- 
танавливать в стойку, что очень удоб- 
но в любых офисах. Но даже в домаш- 
них условиях, где стойки не нужны, 
коробочка будет выглядеть на любом 
столе весьма элегантно. 

Индикация на передней панели одна 
из самых информативных. Хотя каж- 
дому порту соответствует только одна 
лампочка, но этого достаточно. Если 
коммутатор определил скорость в 100 
Мбит, то лампочка будет гореть жел- 
то-зеленым цветом, ну а если только 
10, то оранжевым. Таким образом, ты 
легко можешь определить, на какой 
скорости пашет порт. 

Такая индикация присутствует во 
всех сетевых устройствах от 3COM 
(концентраторы и коммутаторы), кото- 
рые я видел. У них есть еще и индика- 
ция степени нагрузки железки. Это 


СОМРЕХ PS2216 


Лучшее соотношение 
цена/качество 

СОМРЕХ хороша именно соотноше- 
нием низкой цены и достаточно высо- 
кой производительности. И на этот 
раз она тоже не подвела, поскольку 
за 70 баксов прикупить 16 портов ком- 
мутатора - это очень круто. 

Чтобы его испытать, пришлось нап- 
равиться в компьютерный магазин, где 
работает мой знакомый, и, оставив в 
залог 2100 деревянных, получить на 
один день эту замечательную коробку. 


Домашний любимец 


В течение часа мы нагружали комму- 
татор, и он справлялся со своей зада- 
чей достаточно быстро и качественно. 
В коммутаторе есть и такие навороты, 
как объединение до 4 портов в группу 
(максимум можно сделать две группы). 


SureCom ЕР-517Т E-net 
MiniHub 

Это классический хаб, который легко 
можно приобрести за 35 зеленых пре 
зидентов. Я бы сказал, что эти устрой- 
ства из серии супер-эконом. Сравни- 
вать производительность хаба и ком- 
мутаторов ЗСОМ или СОМРЕХ просто 
глупо, потому что хаб проигрывает по 
всем статьям. Когда два или три 
компьютера очень сильно нагружают 
сеть, то работать еще можно, но если 
хотя бы четыре человека начнут OG- 
новременно перекачивать MPEG4 
фильмы, то производительность па- 
дает так, что становится страшно. 

Мы бы порекомендовали эту железку 
только для домашнего использования 
или в качестве тройника, когда нужно в 
одну сетевую розетку включить 3 или 


Отдельная коробка в любом случае 
лучше - когда хаб отделен от компа, руки 
у тебя развязаны, и можно планировать 

сеть как угодно. 


Коммутаторы этой серии можно 
устанавливать в стойку, что очень удобно 
в любых офисах. 


выглядит как индикатор громкости на 
магнитосронах - несколько лампочек 
(В данном случае 1, 2, 3, 6, 12, 25, 50 и 
80%), и чем больше этих лампочек го- 
DUT, тем больше нагружено устрой- 
ство. Если горит уже все, что только 
можно, то пора масштабировать сеть 
и наращивать ее возможности. 


Симпатичный для 
дома, но не очень 
удачный для офи- 
са СОМРЕХ 


Да, выглядит красиво, но мы пытались 
пристроить его на рабочем столе, и он 
не сочетался с белой поверхностью и 
таким же моником :). Все-таки светлые 
расцветки лучше, не портят интерьер. 

Мы попытались пристроить как-ни- 
будь эту коробочку и в стойку, где 
уже полно разноцветных коммутато- 
ров от 3Com, C-Net и Compex, но ко- 
робка нестандартная и абсолютно не 
захотела куда-нибудь вставать. Приш- 
лось оставлять все на столе. Благо 
гармония рабочего места была нару- 
шена всего на один день. 

Пропускная способность у железки 
достаточно высокая. Как заявляет 
производитель, она должна дости- 
гать 3,2 Гбит/сек. Мне это проверить 
не удалось, потому что гигабитных се- 
тей у меня нет, а даже если я все 16 
портов нагружу на максимальные 100 
Мбит, то получу только 1,6 Гбит. Са- 
мое интересное, что к коммутатору 
можно подключать максимум 100-Me- 
габитное соединение. Возникает воп- 
рос - зачем нужна пропускная спо- 
собность в 3,2 Гбит/с? Запас? Прият- 
но и очень похвально. 


более компов. На работе часто прихо- 
дится возвращать к жизни компьюте- 
ры, а розетка только одна. Поэтому на 
подоконнике стоит дешевый хаб, к кото- 
рому подключаются все диагностируе- 
мые компьютеры. Именно вместо такого 
концентратора нам сегодня пришлось 
подставлять тестируемые образцы. 
Если у тебя хватает денег, то лучше 
купить на всякий случай коммутатор. 
Случаи бывают разные, и возможно, 
что уже через месяц тебе не хватит ха- 
ба. Тем более что SureCom имеет толь- 
ко 8 портов и стоит $35, а СОМРЕХ 
PS2216 радует нас 16 портами за $70. 


ИТОГО 

ш Надеюсь, мы смогли помочь в выбо- 
ре сетевого оборудования, так как дела- 
ют это обычно один раз и надолго. Если 
процессоры и память мы обновляем 
каждые 6-12 месяцев, то сетевое обору- 
дование служит годами, а у некоторых 
даже и десятками лет. Если сейчас не 
пожалеть денег и купить хорошее обо- 
рудование, которое будет стабильно 
держать 100 Мбит, то в будущем можно 
долго не беспокоиться об anrpenge. 

Но самое важное - это не пожалеть 
денег на кабель. Хороший кабель 5 
категории может держать не только 
100 Мбит, но и гигабит. Достаточно за- 
менить сетевуху более дорогим вари- 
антом. Пока это слишком дорого, но 
через год или два апгрейд может 
стать возможным. 
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редакционная 
ПОДПИСКА! 


Вы можете оформить редакционную подписку на любой российский адрес 


БЕСПЛАТНАЯ 
Курьерская доставка по Москве 


Хочешь получать журнал 
через 3 дня после выхода? 


Звони 935-70-34 


ДЛЯ ОФОРМЛЕНИЯ 
ПОДПИСКИ НЕОБХОДИМО: 


1. Заполнить подписной купон 
(или его ксерокопию). 


2. Заполнить квитанцию (или 
ксерокопию). Стоимость 
подписки заполняется из расчета: 


6 месяцев - 690 рублей 
12 месяцев - 1380 рублей 


(В стоимость подписки включена доставка 
заказной бандеролью.) 


3. Перечислить стоимость 
подписки через Сбербанк. 


4. Обязательно прислать в 
редакцию копию оплаченной 
квитанции с четко заполненным 
купоном 

или по электронной почте 
subscribe _xs@gameland.ru 

или по факсу 924-9694 
(с пометкой "редакционная 
подписка"). 

или по адресу: 

107031, Москва, Дмитровский 
переулок, д 4, строение 2, 
ООО "Гейм Лэнд" (с пометкой 
"Редакционная подписка"). 


Рекомендуем использовать 
электронную почту или факс. 


ВНИМАНИЕ! 


Если мы получаем заявку после 
5-го числа текущего месяца, 
доставка начинается со 
следующего месяца 


справки по электронной почте 


subscribe_xs@gameland.ru 
или по тел. (095) 935.70.34 


В случае отмены заказчиком 
произведенной подписки, деньги за 
подписку не возвращаются 


ПОДПИСНОЙ КУПОН (редакционная подписка) 
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улица, дом, квартира 
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Подпись плательщика 
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Докучаев Дмитрий aka Forb (forb@real.xakep.ru) 


ЗАЩИТАЛОКАЛКИ 


ЗАЩИТА 
ЛОКАЛКИ 


НЕЙТРАЛИЗАЦИЯ СЕТЕВЫХ АТАК 


СНИФАНИЕ 


ТРАФИКА 


ш Любая локальная 


Одни атаки 
ты можешь 


предотвра- 
тить, дру- 
гие обнару- 
жить в про- 
цессе их 
проведения, 
а о третьих 
только go- 
гадываться. 


В WinXP 
МАС меня- 
ется очень 
просто: в 
настройке 
сетевого со- 
единения 
выбираешь 
настройку 
карточки, 
где прос- 
тавляешь 
новый МАС. 


сеть изначально пост- 

роена на концентрато- 
Pax, это связано с нехваткой матери- 
альных средств. Концентратор Npegc- 
тавляет собой простейшее устрой- 
ство, выполняющее усиление сигнала 
и повтор его на все порты. Логичес- 
кая топология в большинстве сетей - 
звезда, сризическая - общая шина. 
Таким образом, пакет будет прохо- 
дить через каждый концентратор по 
всем узлам сети. Несложно догадать- 
ся, что при определенном желании 
любой клиент может перехватить па- 
кет данных и прочитать его. Причем 
это будет вполне законно - данные 
передаются через его станцию, и ник- 
то не мешает их прочитать. 

Помогает разбивка маршрутизато- 
рами и коммутаторами. Без этого ни- 
как, потому что районная сеть не мо- 
жет работать без роутеров. Но в од- 
ном сегменте проснисфить (прослу- 
шать все пакеты) элементарно, в ре- 
зультате чего без проблем уводятся 
пароли на почту, статистику, ICQ и т.п. 

Пару лет назад программ-сниферов 
под винды было мало, но со временем 
ситуация изменилась. От программы 
не требуется ничего сложного: сни- 
сфер переключает сетевую карту в 
ргогп!$с-режим. В этом положении 
адаптер принимает абсолютно все па- 
кеты, не проверяя соответствие МАС- 


адреса. В этих пакетах встречаются 
различные пароли :). 


По сути, сниоринг - это преступление. 


Но выявить факт прослушивания 
очень сложно. Бегать по клиентам и 
смотреть работу их сетевой карточки 
гиморно, поэтому единственным вер- 
ным решением является переход на 
коммутаторы. Коммутатор не повторя- 
ет сигнал, а направляет его по назна- 
чению (сравнивает МАС-адреса). В ре- 
зультате хакер ничего не уловит, а 
пользователи будут в безопасности. 
Если же перейти на коммутаторы пока 
затруднительно, есть смысл исполь- 
зовать SSL в сервисах. На статистику 
пускать только через HTTPS, автори- 
заторы (о них подобнее ниже) снаб- 
дить OpenSSL-noggepmkon, FTP, Mail и 
прочие ресурсы также подвергать се- 
курной обработке. После такой модер- 
низации злоумышленнику останется 
кусать локти. 

В реальной жизни снифание - go- 
вольно типичное явление в локаль- 
ных сетях, однако особого вреда сети 
не приносит, поэтому отлов преступ- 
ников не производится. Тех, кто со- 
вершает подобные действия, даже ха- 
керами не назовешь, так как им дале- 
ко gO реальных взломщиков :). 


ПОДМЕНА СЕТЕВЫХ 
РЕКВИЗИТОВ 

ш При подключении к сети клиенту 
выдают информацию, которая содер- 
жит |Р-адрес, ОМ$-серверы, пароль на 
почтовый ящик и другие данные. Про- 
ще говоря, он получает листок с ин- 
формацией о прописке в сети. То есть 
у каждого клиента есть собственный 
Ри MAC-agpeca. 

Поюзав инет и поняв, что выкачива- 
ние тонны вареза - удовольствие до- 
рогое, юзер может попробовать заю- 
зать халявный инет путем замены 
своих реквизитов (реквизиты: |Р и 
МАС-адреса). В самом запущенном 
случае ему достаточно сменить [Р-ад- 
рес (в установках сетевого соедине- 
ния) и радоваться халявному доступу. 
Маршрутизатор будет считать трафик 
по смененному ГР, а не по истинному 


каждой сети есть свои крысы, которые хотят халявного инета или желают зла провайдеру, то есть тебе. С ними 
надо бороться и жестоко пресекать хакерскую деятельность, либо будешь работать себе в убыток. Для этого 
необходимо знать возможные сетевые атаки и методы их пресечения. 


адресу хакера. Однако этот прием не 
сработает в большинстве сетей: адми- 
ны делают жесткую привязку |Р-адре- 
са к МАС-адресу сетевой карты. 

Возможен аругой вариант: в сети, 
построенной на хабах, халявщик будет 
иметь полный доступ к ресурсам, нахо- 
дящимся go его роутера. Если он запро- 
сит узел, который расположен в другом 
сегменте, шлюз обратится к своей ARP- 
таблице за правилом соответствия МАС 
и[Р. Обнаружив, что айпишник не COOT- 
ветствует физическому адресу, роутер 
не выполнит запрос хакера. 

Но халявный инет возможен даже 
при активной АКР-привязке. Для это- 
го хакеру необходимо подменить 
MAC-agpec. По стандарту Ethernet 
МАС от сетевухи прошит в микросхе- 
му и не может быть заменен, однако 
на уровне ОС подмена возможна. Для 
этого взломщик обращается к ветке 
реестра HKEY_LOCAL_MACHINE\SYS- 
TEM\CurrentControlSet\Services\<net- 
work adapter>\Parameters и меняет 
значение поля NetworkAddress. После 
ребута сетевуха будет уже с новым 
маком. В WinXP справится даже ребе- 
нок: в настройке сетевого соединения 
необходимо выбрать настройку кар- 
точки и прописать заветный МАС. Ре- 
бут не нужен. Несмотря на то, что уп- 
равляемые коммутаторы логируют из- 
менение МАС, юзер может сделать за- 
мену при выключенной сетевушке 
или выдернутом кабеле. 


МНЕНИЕ СПЕЦИАЛИСТОВ 


Хакер предварительно сканирует 
сеть, ищет жертву и без проблем уз- 
нает ее сетевые реквизиты. Обраща- 
ется к ветке реестра... и юзает халяв- 
ный инет. 

Выявить факт подмены при пра- 
вильных действиях хакера довольно 
проблематично. Точнее, сам факт вы- 
ясняется после того, как юзер увидит 
системное оповещение о двойном ис- 
пользовании |Р-адреса в сети. За- 
сфрайрволенного до зубов героя про- 
вайдер находит следующим образом. 
Сеть физически разделяют на две 
части. Затем, если линк до героя-хаке- 
ра не пропадает, еще на две. И так go 
обнаружения последнего Jack'a. Если 
провайдера вынуждают идти Ha Ta- 
кие меры, последствия будут плачев- 
ными для хакера :). 

Становится модным устанавливать 
программы-авторизаторы, которые 
блокируют замену сетевых реквизи- 
тов. То есть любой клиент не получит 
ни байта интернета, пока не запустит 
авторизатор. Последний коннектится 
к маршрутизатору и отправляет ему 
свой личный пароль. После этих 
действий на шлюзе заносится прави- 
ло файрвола, разрешающее юзать 
интернет. Таким образом, чтобы пои- 
меть халяву, хакеру необходимо 
знать пароль на авторизатор, что 
значительно затрудняет подмену 
реквизитов. Тем не менее, случаи бы- 
вают, с такими хакерами провайдер 
особо не церемонится, а отключает 
физически. 

Приводить здесь рутинную настрой- 
ку софта для защиты от хакеров нет 
смысла. В интернете полно статей о 
том, как настроить ARP и авториза- 
тор. Скажу только, что статические 
привязки добавляются с помощью 
команды arp -$ ip-addr mac-addr, а 
сорцы авторизатора ты можешь най- 
ТИ на сайте . А самой лучшей 
защитой, которой придерживаются 
многие провайдеры, является пере- 
ход на управляемые коммутаторы и 
последующая привязка порта к опре- 
деленному МАС-адресу. 


АХТУНГ! ЭТО ЧУЖОЙ! 

Можно предположить вторжение 
в сеть и совершенно чужого челове- 
ка. То есть злоумышленник находит 
хаб в своем щитке (туда провайдеры 
любят устанавливать свое оборудова- 
ние), коннектит свой Jack в свобод- 
ный порт, затем снисорит реквизиты 
пользователя и присваивает их себе. 
Несмотря на кажущуюся сложность, 
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Самая луч- 
шая защита 
- переход 
на управля- 
емые ком- 
мутаторы и 
привязка к 
МАС-адре- 
сам. 


Если зак- 
рыть фаир- 
волом 135 и 
139 порты, 
после этого 
даже при 
большом 
желании 
нельзя 
взломать 
машину 
RPC- 
эксплойтом. 


Внутри сети 
встречаютс 
я матерые 
взломщики, 
которых 
хлебом не 
корми - дай 
что-нибудь 
зарутать :). 


гы | oe = fom 


= 
о 
@. 
Ш 
= | 
& 
<< 
mM 
о 
@. 
|= 
of 
т 
< 
== 
Q 


= 
о 
A. 
a 
= | 
> 
< 
mM 
о 
A. 
|= 
of 
т 
< 
== 
о 


Носи с со- 
бой бинар- 
ники (Is, 
find, ps, W, 
netstat, 
Isof, ifconfig 
ит.п.), они 
позволят 
проверить 
сеть в лю- 
бой момент, 
если будет 
подозрение 
на взлом. 


Обнаружить 
туннелиро- 
вание помо- 
жет netstat: 
покажет со- 
единение 
через прок- 
си-сервер - 
злодеяние 
налицо. 


такие прецеденты бывают достаточно 
часто. Выясняется такое вторжение, 
как правило, после обращения поль- 
зователя в осрис с вопросом "откуда 
взялись 500 метров входящего тра- 
фика за одну ночь?". Следствие пока- 
зывает местонахождение злоумыш- 
ленника, которого быстро сдают в ми- 
лицию (или другие органы). 


ВРС-НАПАСТИ 

Возможно, тебе придется столк- 
нуться с взломами Win2k серверов. 
Если ты не держишь винду в качестве 
маршрутизаторов, это не значит, что 
проблема миновала твою сеть. Твои 
клиенты могут быть ламерами и вы- 
пустить в сеть непропатченную 
XP'LUKY с бажными ЮРС-функциями. В 
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tl АДМИНУ ЗАЩИТАЛОКАЛКИ 


итоге любой человек может порулить 
бажным компьютером :). А если это 
локальный юзверь, то и выкачать па- 
ру сотен метров инета, а затем слить 
варез себе (трафик по сегменту ха- 
ЛЯВНЫЙ). 

Это все реальные факты, с которы- 
ми сталкивались многие провайдеры. 
Причем, после этого трудно будет оп- 
ределить, кто прав, а кто виноват. 
Несмотря на то, что машина полома- 
на, качали именно с этой рабочей 
станции, что, по сути, не в пользу 
честного клиента. Но некоторые адми- 
ны идут навстречу юзерам и закрыва- 
ют файрволом 135 и 139 порты. После 
этого нельзя взломать машину КРС- 
эксплойтом. Либо провайдер устанав- 
ливает №5, либо настраивает персо- 
нальный файрвол пользователю (по 
желанию и за определенную сумму). 
После этих нехитрых действий КРС- 
атаки не страшны. 


ВЗЛОМ ПРОВАЙДЕРСКИХ 
СЕРВЕРОВ 

Существуют случаи, по сравне- 
нию с которыми предыдущие нару- 
шения кажутся детскими шалостями. 
Я говорю про взлом программного 


КАК ЗАЩИЩАЮТ СВОЮ СЕТЬ ОТ РАЗЛИЧНЫХ АТАК 


АДМИНИСТРАТОРЫ МОСКОВСКИХ ПРОВАЙДЕРОВ 


ЧТО ПОЧИТАТЬ? 


Ш www.nag.ru/goodies/book/2ch6-0.html - безопасность в домаш- 
них сетях 
Ш www.cnews.ru/reviews/wireless_m/9.shtml - безопасность в 


беспроводных сетях 


Ш www.compulenta.ru/2003/7/22/40931/ - возможные атаки на 


сетевое оборудование 


Ш www.softportal.com/articles/item.php?id=260 - методы защиты 


от DDoS-HanageHun 


обеспечения самого провайдера (че- 
рез различные дыры). Такие взломы 
целиком и полностью зависят от 
компетентности администратора. Су- 
ществует ряд рекомендаций начина- 
ющему администратору: 


©. Жестко отфильтровывай доступ 
к управляющим сервисам как извне, 
так и внутри. Не думай, что умные ха- 
керы появляются только извне, внут- 
ри сети встречаются матерые взлом- 
щики. Некоторые администраторы пе- 
рекрывают кислород даже на каналь- 
ном уровне - разрешают доступ к сер- 
веру только определенному VLAN'y 
(виртуальной сети). 

©. Разграничивай ресурсы сети. Не 
устанавливай все сервисы на одной 
машине. Определи один комп под иг- 
ровой сервер, где будут крутиться 
различные ультимные шарды, халор- 
лайсфовые и варкрасфтовые демоны и 
т.п. Затем поставь МА! -сервер и 
WWW-+FTP-mMaluHy. Упаси боже уста- 
новить дырявый CS-cepBak на бил- 
линг провайдера :). Только при гра- 
мотном распределении твоя сеть бу- 
дет защищена от цепких лап хакеров. 

9. Используй Э5Н-ключи только с 
паролем. Часто администратор созда- 
ет 55Н-ключ для коннекта, к примеру, 
на сервер статистики. Приватный 
ключик он разбрасывает по всем ос- 
тальным серверам сетки: FTP, GAME, 
MAIL ит.д. При этом предыдущий со- 
вет теряет смысл: если хакер получил 
рута на игровой машине, он легко по- 
рутает и биллинг. 

©. Ставь только проверенные демо- 
ны. Не устанавливай дырявые и ма- 
лоизвестные сервисы, ставящие под 
угрозу всю сеть. Это только притяги- 
вает хакеров. Перед тем как устано- 
вить что-либо новое, пройдись по 
багтраку, обойди форумы на 
OpenNet'e и, если не найдешь ничего 
компрометирующего, втыкай прог- 
рамму на сервак. И не спускай с демо- 
на глаз в течение определенного вре- 
мени: бдительность никогда не быва- 
ет лишней :). 

©. Постоянно изучай логи. Особен- 
но это касается стратегических серве- 
ров (к примеру, биллинг или главный 
маршрутизатор). Если тебя пытаются 
поломать, то рано или поздно полома- 
ют. Если в лом читать километры текс- 
товой информации, поставь хороший 
парсер. В инете их полно. 


©. Регулярно проверяй контроль- 
ную сумму твоих бинарных файлов. А 
еще лучше поручи это какой-нибудь 
популярной IDS. Сверить MD5 ручка- 
ми можно командой rpm --verify. Обя- 
зательно храни при себе дискету (ли- 
бо болванку) с бинарниками Is, find, 
ps, w, netstat, lsof, ifconfig и т.п. В слу- 
чае малейшего подозрения на взлом 
запусти файлы и проверь, все ли в 
порядке. Немного внимания никогда 
не повредит. 

Чтобы удостовериться в том, что 
адаптеры твоего маршрутизатора на- 
ходятся в обычном режиме, выполни 
ifconfig и обрати внимание не отсут- 
ствие флага PROMISC в свойствах. 
Если этот флаг присутствует, то на 
сервере стоит умная IDS, либо тебя 
успешно порутали. 


ТУННЕЛЬ КАК СРЕДСТВО 
ДЛЯ ХАЛЯВНОГО ИНЕТА 

ш Очень часто пользователь ищет 
обходной путь gna получения халя- 
вы. Один из таких методов - туннели- 
рование трафика. Заключается в 
создании трехстороннего соедине- 
ния. Например, хакер Петя сломал 
машину честного клиента Васи и за- 
лил туда WinProxy (популярный 
прокси под форточки). Затем натра- 
вил своего ослика на варезный сайт 
и стал сливать все файлы через по- 
хаканный комп. Исход плачевен: Ва- 
ся лишается нескольких сотен мет- 
ров трабрика, а Петя продолжает ска- 
чивать варез. Самое обидное, что по- 
ка взломщик не обнаглеет, на Петю 
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Заметный флажок PROMISC на сетевом интерфейсе 


будут списывать весь потерянный 
траффик. Во всяком случае, админы 
выясняют причину лишь при боль- 
ших потерях данных. 

Другие виды туннелирования (как 
правило, инкапсуляция протоколов) 
применяются в диалапных сетях. В 
Ethernet-nokankax учитывается тра- 
рик по всем протоколам (правда, бы- 
вает, что ОМ№$-запросы He тарифици- 
руются), поэтому извращаться с тун- 
нелем нет необходимости. Однако 
диалапщики-умельцы лезут на госте- 
вой логин любимого провайдера и, 
используя NStx, мутят полноценный 
DNS-TYHHenb (через виртуальный ge- 
вайс ethertap). При излишней сете- 
вой активности такие махинации лег- 
ко можно пресечь и найти злоумыш- 
ленника. Однако ни один провайдер 
за туннелирование не наказывает, 
считая это нормальным явлением :). 


СПАМ В ЛОКАЛЬНЫХ СЕТЯХ 

m Еще одним нарушением в локаль- 
ных сетях является организация спам- 
рассылок. Всем известно, что каждому 
клиенту выдается бесплатный почто- 
вый ящик с использованием SMTP- 
сервера. Спамер, решивший, что он 
всех умнее, может заюзать эту услугу 
в своих грязных целях. Для этого он 
будет использовать услугу SMTP че- 
рез свой либо сторонний компьютер. 
Грамотный администратор быстро вы- 
числит такую махинацию. Способов 
вычисления много: можно включить 
авторизацию Ha SMTP, тогда имя ха- 
кера будет видно в логах почтового у 
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Безопасные бинарники и защищенный файрвол 


Клиент мо- 


жет подхва- 
тить вирус, 
рассылаю- 
щий себя по 
e-mail, и 
даже не 
знать об 
этом. 


Обычно ро- 
дители го- 
ре-хакера 
делают все 
возможное, 
чтобы не 


заводить 
уголовное 
дело, то 
есть возме- 
щают убы- 
ток. 
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ЗАЩИТА ЛОКАЛКИ 


демона. Если такой метод неприем- 
лем, просто изучай логи сервака на 
предмет подозрительных исходящих 
сообщений. Либо жестко ограничь 
трасрик на 25 порту. Или поставь 
время очереди 15 минут и оповести 
об этом пользователей. Такие корен- 
ные методы защиты заставят злоу- 
мышленника обходить стороной твой 
SMTP :). 

Проблема спама - самая наболев- 
шая в локальных сетях. Не столько 
по ущербу, сколько по назойливости. 
Клиенты могут элементарно подхва- 
тить вирус, рассылающий себя по е- 
mail. Отследить разносчика заразы 
очень и очень проблематично. Кроме 
того, пользователь способен рассы- 
лать спам намеренно, в этом случае 
часто приходится сталкиваться с жа- 
лобами третьих лиц. 
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ABUSE HA ПРОВОДЕ 

m По идее, у каждого прова должна 
быть своя служба безопасности. Эта 
служба расследует взломы и рас- 
сматривает поступающие жалобы. 
Обязательно создай ящик 
абизе@твой_домен. Если получишь 
мыло с приаттаченным письмом, при- 
шедшее пострадавшему от твоего 
клиента, не спеши отключать или 
штрафовать негодника. Просто свя- 
жись с ним и узнай причину его зло- 
деяния - может, он сам подхватил ви- 
рус. Но, конечно, возьми его на за- 
метку и в следующий раз принимай 
карательные меры. 


7 Е —=_= | aS 
Использование авторизации gna SMTP 


РАЗБОРКИ 

ш Какие карательные меры исполь- 
зовать, как реагировать, чтобы не по- 
дорвать свою репутацию и не потер- 
петь убытки? Все зависит от степени 
тяжести ситуации. В одном случае ты 
можешь погрозить пальчиком клиен- 
ту, в другом - немедленно отключить, 
а в третьем - содрать огромный 
штраф, передав дело в ОБЭП. 

К незначительным нарушениям от- 
носят туннелирование трасрика, сниф 
данных, а также спам-рассылки. За эти 
злодеяния можно просто поговорить 
с клиентом в осфисе, наставив на путь 
истинный. Может быть, даже немного 


В момент ОБо$-атаки... 


Tihs ob wii 


Повторное подключение к сети обычно 


не произвочцится.. 


‚ разве что в порт 


управляемого коммутатора, купленного 
на деньги злоумышленника ;). 


оштрафовать :). И отпустить с миром. 
При правильном раскладе ситуация 
вряд ли повторится. Разве что уже с 
другим клиентом. 

К нарушениям средней степени тя- 
жести относят взлом какого-либо 
сервера, замену сетевых реквизи- 
тов, а также взлом клиента в сети. 
За этот поступок можешь смело изг- 
нать хакера из своей локалки. Как 
правило, таких людей не изменить, 
и ситуация может повториться. По 
договору ты имеешь право отклю- 
чить клиента без возврата денеж- 
ных средств на лицевом счете. Так и 
сделай! Повторное подключение к 
сети обычно не производится... раз- 
ве что в порт управляемого комму- 
татора, купленного на деньги злоу- 
мышленника ;). 

В случаях если хакер поставил под 
угрозу всю сеть, порутал биллинг со 
всеми вытекающими последствиями, 
долгое время юзал халяву через не- 
санкционированное подключение в 
сеть - сразу заводи уголовное дело. 
Милиция пойдет тебе навстречу и 
быстро изымет компьютер хакера, а 
потом даст год или два (правда, услов- 
но). Помимо этого, взломщик заплатит 
крупный штраф, который ты ему 
предъявишь. 

Если посмотреть на то, что реально 
творится, можно сделать вывод: повя- 
зали всего нескольких хакеров, хотя за 
время работы локалки взломов было 
гораздо больше. Все потому, что лома- 
ют обычно подростки в возрасте go 18 
лет. И чтобы не заводить уголовное ge- 
ло, возмещают убыток материально. 


ВНЕШНИЕ НЕПРИЯТНОСТИ 

ш Помимо внутренних взломов, не за- 
бывай и о внешних атаках. Они могут 
выйти боком, поскольку нередко гость- 
злоумышленник интересуется структу- 
рой твоих серверов. И он может быть 
на порядок умнее всех твоих клиентов. 
В этом случае хакер способен зарутать 
внешние (а затем и локальные) маши- 
ны либо выполнить DDoS-ataky. 

Защита своих машин реализуется ус- 
тановкой файрвола либо при помощи 
сфрильтра Ha "железках" Cisco. Тут нет 
ничего хитрого. Интереснее с защитой 
oT DDoS-atak. Такие нападения могут 
производиться с одного или несколь- 
ких хостов глобальной сети, где канал 
в десятки раз превышает размер твое- 
го канала. После такого срлуда твой 
линк успешно повянет, а юзеры оста- 
нутся без инета. Я не сказал, что весь 
нагнанный трасфик придется оплачи- 
вать? Пусть это будет для тебя прият- 
ным сюрпризом :). 

Чтобы избежать таких серьезных 
атак, во-первых, настрой брандмауэр 
на запрет (особенно по протоколу 
UDP и ICMP). Поставь какой-либо 
контроллер трафика, например 
SNORT. Когда DDoS происходит часто, 
попроси вышестоящего провайдера 
прописать на своем файрволе запрет 
всех входящих пакетов с хостов ата- 
кующего. В этом случае ты освобо- 
дишь себя от оплаты левых пакетов. 
Также отпиши в abuse своего провай- 
дера, они должны разобраться в этой 
ситуации (прекращение атаки в их ин- 
тересах). И, к сожалению, от крупной 
ОБо5-атаки защиты не существует, 
доказано глобальными стихийными 
бедствиями в интернете. 
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СОЦИАЛИСТИЧЕСКАЯ ПРОДРАЗВЕРСТКА 


СОЦИАЛИСТИЧЕСКАЯ 
ПРОДРАЗВЕРСТКА 


ОРГАНИЗАЦИЯ РЕСУРСОВ ЛОКАЛЬНОЙ СЕТИ 


Е ТР, IRC, ICQ, Samba... как без всего этого прожить нашему будущему пользователю? Да никак, иначе он просто 
захиреет, зачахнет, заскучает и перейдет к другому прову. Поэтому - будем поднимать. В этой статье ты 
найдешь минимум текста и максимум действий, поэтому не расслабляйся. 


Можно 
подключить 
расшарен- 
ную папку 
Samb'bl, как 
сетевой диск 
в винобах, 
что резко 
повысит 
удобство ра- 
боты. 


wu-ftpd - 
один из са- 
мых защи- 
щенных и 
простых в 
настройке 
фтп-серве- 
ров. 


НАСТРОЙКА ЕТР- 
СЕРВЕРА 
m Kak ни крути, а ЕТР- 

сервер нам просто 

необходим, ведь с 
помощью этого сервиса можно 
организовать быстрый, удобный и 
безопасный способ обмена файлами 
между пользователями сети. Посему - 
приступим. 

Сначала необходимо скачать 
последнюю версию сервера wu-ftpd 
отсюда: www.wu-ftpd.org (кстати, весь 
описанный сосфт есть и на диске, 
поэтому качать не обязательно). 
После этого собираем и 
устанавливаем: 


# tar xzpf wu-ftpd-***.tar.qz; 
распаковываем 

#./configure --disable-dnsretry --enable- 
quota --enable-pam --disable-newlines --dis- 
able-virtual --disable-anonymous --enable-Is 


Эти параметры означают 
следующее (порядок сохранен): при 
ошибке DNS запроса - забить на него 
(повышение производительности 
сервера); включаем поддержку 
дисковых квот; возможности РАМ 
работы; удаление пустых строк 
запроса (повышение устойчивости к 
DoS-aTakam); удалим поддержку 
виртуальных серверов (для нас - 
лишняя трата ресурсов); запрещаем 


лы ee 


анонимный доступ (повышение 
безопасности); использовать 
встроенную команду "Is" вместо 
родной системной "Is" (опять же 
повышение безопасности). 


У FTP-cepBepa компиляция и пост- 
установочные действия несколько 
расширены: 

Исполняем от root'a: 


# таке; обычные команды 

# make install; установки 

# install -m 755 util/xferstats /usr/sbin/: 
устанавливаем "xferstats", помогающие 
следить за работой сервера 

# touch /var/log/xferlog; создаем файл 
регистрации для нее 

# chmod 600 /var/log/xferlog; чтение- 
запись только root'om 

# cd /usr/sbin/ 

# In -sf in.ftpd /usr/sbin/wu.ftpd ; 
символические ссылки 

# [п -sf in.ftpd /usr/sbin/in.wuftpd ; 
необходимы для грамотного конфига 
# strip /usr/bin/ftpcount ; удаляем всю 
отладочную инфу 

# strip /usr/bin/ftpwho ; из исполняемых 
файлов 

# strip /usr/sbin/in.ftpd 

# strip /usr/sbin/ftpshut 

# strip /usr/sbin/ckconfig 

# strip /usr/sbin/ftprestart 


А теперь удалим все исходники: 
# cd /var/tmp 


*** | wu-ftpd- 
*** tar.gz 


И добавим 
пользователя 
для работы с 


# mkdir 
/home/ftp ; 
общий для всех 
пользователей 
фтп-каталог 

# useradd -d 


min/ -s /dev/null 


# rm -rf wu-ftpd- 


сртп-сервером: 


/home/ftp/ftpad- 


ftpadmin > /dev/null 2>&1 
# passwd ftpadmin ; ставим ftpadmin'y 
пасс для работы 


Хорошо бы еще позаботиться о 
защите своего сервера и убрать 
возможность вызова шелла 
пользователям сртп. Для этого - 
просто добавим в /etc/shells строку: 
/dev/null. Ничего оригинального. Да, и 
еще - замени в файле /etc/passwd 
строку для пользователя "ftpadmin": 


ftpadmin:x:502:502::/home/ftp/ftpadmin/:/de 
v/null 


Ha: 


ftpadmin:x:502:502::/home/ftp/./ftpad- 
min/:/dev/null 


Следующим шагом мы организуем 
срайл /etc/ftphosts и добавим в него 
хосты своей локалки: 


allow ftpadmin 192.168.0 ; разрешаем 
deny ftpadmin 192.168.5 ; запрещаем 


И выставим ему необходимые права: 
chmod 600 /etc/ftphosts 


Следующий конфигурационный 
срайл: /etc/ftpusers, в нем прописаны 
пользователи, которым запрещено 
использовать F TP-cepBep. Создаем 
этот файл (touch /etc/ftpusers) и 
пропишем в него системных 
пользователей, например этих: 


Root bin daemon adm Ip sync shut- 
down halt mail news uucp operator 
games nobody 


Каждый из пользователей должен 
быть прописан с новой строки. Опять 
установим права: 


# chmod 600 /etc/ftpusers 
Можно также удалить анонимный 


доступ к сфтп, для этого достаточно 
снести юзера: 


# userdel ftp 


Чтобы запретить закачку 
пользовательских сфайлов в 
потенциально опасные каталоги, мы 
малость поправим файл ftpaccess 
(/etc/ftpaccess), вписав в него 
следующие строки: 


upload /home/ftp/* /dev no 
upload /home/ftp/* /etc no 
upload /home/ftp/* / no 


Все. Теперь необходимо добавить 
пользователя аля гостевого доступа и 
дать ему пароль, естественно, забрав 
у него возможность вызова 
удаленной консоли. Затем следует 
просто перезапустить сервис и 
пробовать зайти на сртп-сервер. 
Только не забудь поправить правила 
файрвола, разрешив 21 порт для 
локальной сети. 


ФАЙЛОПОМОЙКА АКА SAMBA 

ш Я советую пока взять 2 версию, а 
не 3. По одной причине - она 
стабильней, а в 3 заложено много 
идей "близкого будущего" ;). По 
безопасности же 2 ни в чем не 
уступает 3. Все, что нам надо - это 
привести ее главный конофиг 
примерно в такой BUG: 


/etc/samba/smb.conf: 

[global] 

workgroup = MSHome # Рабочая группа. 
Должна быть у всех пользователей 
одинаковая! 

Netbios name = Server # NetBIOS имя 
сервера 

hosts allow = 192.168.0. 127. # Разрешенные 
хосты. Здесь локальная сеть 192.168.0.* и 
локальный хост 

load printers = по # На сервере не должно 
быть общедоступных принтеров. Ведь 
сервак локальной, а не корпоративной 
сети! 

Guest account = nobody # Имя Linux 
пользователя с правами гостя. 

invalid users = root # обязательная строка, 
повышающая защищенность сервера 

max log size = 500 # Столько Кб для nor- 
файла 

security = user # Каждый пользователь 
авторизируется сам по себе. 


МНЕНИЕ РЕДАКТОРА 


ecrypt passwords = yes # шифрованные 
пароли необходимы для работы Windows 
машин. 

Wins support = yes # Samba выполняет 
функции Wins сервера. 

character set = KOI8-R # Эти две строки 
позволяют правильно 

client code page = 866 # использовать 
кириллицу на сервере 

interfaces = ethO # Локальный интерфейс. 
С него принимаем запросы Ha Samb'y 
admin users = smb_admin # 
Администраторы. 

HBce основные настройки закончены. 
#Сейчас начинается блок, отвечающий за 
расшаренные ресурсы. 

[File _From_All] # Имя ресурса 

Comment = FileObmennik # Комментарии к 
имени, которое будут видеть 
пользователи ресурса 

Path = /var/samba/Fileobmennik # Путь к 
папке с ресурсом 

guest ok = yes # Гость может писать в этот 
каталог по сети. 

Public = yes # ресурс будет доступен всем 
writable = yes # Писать тоже можно 
printable = no # Печатать нельзя. Это не 
принт-сервер! 

create mask = 0666 # Права на 
закачиваемые файлы (г\-г\м-г\/-) 
directory mask = 0777 # На каталоги, 
созданные юзерами (rwxrwxrwx) 


После этого, в сети стал доступен 
каталог с именем "File From_All". И 
прочитать его содержимое может 
любой, даже неавторизованный 
пользователь, так же как и удалить 
его содержимое. Такая политика - 


WIN 
wiht МТ 
WK 5 


И все-таки Линукс бесплатен... 


Ш Все, описанное в этой статье, может быть опасно для душевного 
здоровья администратора. Дело в том, что куча пользователей, 
несмотря на выложенные тобой мануалы и словесные увещевания, 
не разберется, как ЭТИМ пользоваться. Укрепляй нервную систе- 
му и жди пользователей с загадочным ником "DeviRCUSer" на TBO- 


ем канале и фраз в духе "а как мне сменить ник... а меня в мирке за- 
банили... ах не в мирке, а в ирке... Да что вы говорите??? Ах He 1 ка- 
нал а сотни... Ах, а можно ник зарегистрировать". Поэтому будь спо- 
коен, как Будда, отсылай юзеров к мануалам и рекомендуй им по- 
меньше курить план, побольше бывать на свежем воздухе и обра- 
титься к невропатологу для продувания мозгов сжатым воздухом :). 


самая приемлемая для "файловой 
помойки". Именно для этого 
добавлена учетка гостя. А 
ограничения на разрешенные сети, 
введенные глобально, не позволяют 
инет-общественности загаживать 
сервак файлами. Но файлопомойка - 
это далеко не все. Еще необходимо 
создать шару, куда будет выложен 
сост и инора от администратора, куда 
писать может, соответственно, только 
он. Чтобы организовать такой ресурс, 
необходимо добавить в главный 
конориг вот эти строки: 


[File From Admin] # Имя 

Comment = Local _Resorce # 
Соответствующие комментарии 

Path = /var/samba/File From_Admin # 
папка с ресурсом 

browseable = Yes # Отображение ресурса 
в локальной сети 

Printable = no # Печатать нельзя. 
Сохраните изменения. Теперь проверьте 
правильность изменений с помощью: 
Htestparm 


Далее необходимо запустить сервис 
Самбы: 


#/samba/sbin/nmbd -D. 


Сразу после этого пользователи 
твоей локалки увидят сервер в 
сетевом окружении. Но зайти на него 
они не смогут. Чтобы сервер 
превратился в 
полнофункциональный 
сфрайлообменник, необходимо 
добавить как минимум двух 
пользователей: Админа и обычного 
пользователя. Делается это так: 


#/samba/bin/smbpasswd -а user #9то 
обычный пользователь. Его логин изег. 
#/samba/bin/smbpasswd -а smb_admin 
Логин администратора. 


После каждой команды необходимо 
дважды ввести пароль для учетки. 
Создав пользователей, надо 
активировать их для того, чтобы они 
смогли заходить на сервер: 


#/samba/bin/smbpasswd -е user # 
Активация user'a. 
#/samba/bin/smbpasswd -е smb_admin # 
Позволяем админу подключаться к 


серверу. 


Файлопомойка готова. Для работы 
надо будет дать каждому 
пользователю логин User и пароль, 
какой ты назначишь на учетку. 
Запретить 139, 137,138 порты для 
инета надо однозначно. Иначе твой 
сервер будут постоянно атаковать 
свежими эксплойтами злобные 
хацкеры. 


СЕРВЕР ТОЧНОГО ВРЕМЕНИ 

ш В локальной сети крайне 
желательно иметь на сервере демон 
точного времени. Этим ты избавишь 


Ядро 
2.4.24 и 
старше луч- 
ше mogxo- 
дит для 
серверов, 
чем ядро 
2.6.*. По 
крайней ме- 
ре, пока. 


tftp-server - 
это не де- 
мон ftp- 
server'a. 
Это "прото- 
кол, позво- 
ляющий 
загружать 
бездиско- 
вые рабочие 
станции по 
сети". 


Топор хакера 
не обрушится 
на тебя, если 
ты сам хакер 
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Весь необ- 
ходимый 
софт ты 
можешь 
найти и на 
нашем дис- 
ке. 


СОЦИАЛИСТИЧЕСКАЯ ПРОДРАЗВЕРСТКА 


себя от необходимости следить за 
временем, да и пользователи, 
наконец, смогут отходить ко сну точно 
по расписанию, не просиживая в ирке 
лишние часы :). Для подъема сервера 
точного времени необходимо скачать 
последнюю его версию вот отсюда: 
www.ntp.org (у меня это была 4.2.0 от 
2003.10.15). После чего следует 
стандартная процедура сборки и 
установки, в которой очень помогает 
инструкция (на английском брать тут: 
www.eecis.udel.edu/~mills/ntp/html/build.html). 
Необходимо настроить 
скомпилированный сервис, что 
достигается редактированием 
главного файла /etc/ntp.conf. Вот 
простой пример такой настройки: 


Server time.nist.gov prefer # главный Time- 
сервер (имеет none prefer) 

server timeserver.example.org # kak 
вариант 

server ntp2a.example.net # опрашивать 
время на них. 

driftfile /var/db/ntp.drift # Служебный 
файл, который не должен 
модифицироваться другими процессами! 


При выборе предпочтительного 
сервера точного времени (он будет 
иметь атрибут prefer в конфиг-файле) 
сначала попингуй каждый и выбери 
TOT, JO которого время прохождения 
пинга минимально, поскольку это 
повысит точность сервиса. Попробуй 
запустить сервис и синхронизировать 
время. Получилось? Тогда разрешай 
и пользователям использовать 
локальную синхронизацию. Для инет- 
общественности можешь этот сервис 
оставить открытым. Про 
использование файрвола, думаю, 
напоминать смысла нет. 


1С0-СЕРВЕР 

m Мы уже говорили, что делать свой 
ICQ-cepBep необходимо, если трафик 
по |СО-протоколу у тебя оплачивается 
как инет-траф. Самое время перейти к 
подробностям этой самой установки. 
Начинается она со скачивания новой 
версии. Брать последнюю версию 
следует отсюда: www.jabber.org. Для ero 
работы необходимо установить 
дополнительно две софтины: 
OpenSSL и сервер баз данных (демон 
jabber'a понимает MySQL, PostgreSQL 
и Berkley ОВ).Скачиваем последний 
релиз OpenSSL с их сайта 


(www.openssl.org). Распаковываем (tar - 
zxvf ***** tar). Из-под рута - собираем 
и устанавливаем: 


#./config ; настраиваем дистрибутив 
{таке ; собираем 
{таке install ; устанавливаем собранный 


дистр 


Считай, что одну из зависимостей 
Jabber-server'a мы удовлетворили 
(как эротично :) - прим. peg. Ог.). 
Осталось поставить сервер баз 
данных. Если на машине уже 
поставлена MySQL, то проблем не 
возникнет - просто пропусти пункт 
установки БД сервера, а если нет, то 
необходимо скачать и поставить хотя 
бы Berkeley DB. Берется это добро с 
сайта www.sleepycat.com. Мне удалось 
стянуть релиз версии 4.2. Как 
распаковать, думаю, ты догадаешься, 
а далее следует установка: 


#./configure 
#make 
#make install 


Схема работы серверов точного времени 


БД встала успешно, и все готово 
для непосредственной настройки 
сервиса. Для повышения 
безопасности создадим ему свою 
группу и пользователя: 


Hsu ; вводим пароль root'a 
Hgroupadd jabber 
Huseradd -g jabber jabber 


Пользователь и группа созданы. 
Добавим рабочие каталоги и 
директории: 


mkdir -p /usr/local/var/jabber/db ; Каталог 
Баз данных 

mkdir -p /usr/local/var/jabber/log ; Сюда 
будем писать логи 


| Походный хаб - 
друг Админа 
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XM... Это тоже самба 


mkdir -р /usr/local/var/jabber/pid ; Рабочие 
PID файлы 


Так как создавали мы каталоги от 
рута, необходимо переправить права 
на них, чтобы джаббер мог работать: 


Chown -R jabber:jabber /usr/local/var/jab- 
ber 


Распаковав архив, заходим в 
каталог с исходниками и отдаем вот 
такую команду: 


#./configure -enable-authreg=db -enable- 
storage=db -with-berkeley- 
db=/usr/local/BerkeleyDB.4.2 Нэтой опцией 
явно указываем каталоги с БД 


Когда отработает скрипт 
консригурации, собираем сервис: 


{+ таке 
{+ таке install 


После установки jabber 
располагается так: /usr/local/bin (как 
вариант /usr/bin) - запускные срайлы, 
и /usr/local/etc/jabberd (/etc/jabberd) 
конориг-файлы. Входим 
пользователем jabber и запускаем 
демона сервиса: 


Hsu jabber 
#/usr/local/bin/jabberd 


Все проходит гладко, значит, сервис 
готов к более плотной настройке. 
Если ты послушал меня и взял 
Berkeley DB, то необходимо в файле 
sm.xml найти секцию <storage> и 
поправить в ней строку 
<driver>mysql</driver> на 
<driver>db</driver>. 

Также в файле c2s.xml в секции 
<authreg> строку ‹тодие>ту$а</тод- 
ule> меняем на: <module>db</module>. 

Напоследок необходимо пройтись 
по этим конфигурационным сфайлам и 
поменять строку localhost Ha имя 
домена и определить пользователя 
администратора: в sm.xml меняем 


funervet Relen Chart 


=a 


= 
on 5 
af Г 


строку "аатт@!5отедотат.сот" на 
"login_admina@Tvoi_host.ru". 

После этого - рестартуй сервис и 
пробуй подключиться к нему любым 
jabber клиентом. В качестве 
параметров указывай |IP-agpec 
локального сервера, а порт 5222. 
Если не получится - проверь 
настройки файрвола, они должны 
разрешать подключения с локальной 
сети на 5222 порт и отвергать их из 
внешней сети. Для внешней сети тебе 
необходимо закрыть этот порт, чтобы 
запретить подключение к серверу из 
инета. 


IRC-CEPBEP 

m В ирке юзеры просиживают кучу 
времени, и я даже не знаю, как бы они 
жили, не будь в моей локале IRC- 
сервера. Для его организации мы 
используем ircd-ru. Он базируется на 
сервере Behamut, с добавлением 
расширения поддерживаемых 
кодовых страниц. Тянуть этот сервер 
следует с www.ircd.ru/pub/ircd-RU. 
Стандартная распаковка: 


# tar -zxvf ircd-RU-*.*.*-**-stable.tar.gz 


Для работы сервиса необходимо 
загрузить еще файлик 716: 


# wget http://www.zlib.net/zlib-*.*.*.tar.gz 
Распаковываем эту библиотеку: 

1: lal -Zxvi 2," Таг.0й 
Устанавливаем ее на сервер: 


# /configure 
# make 
# make install 


С этим проблем не бывает, если же 
результатом будет ругань на 
отсутствие файлов и 
неудовлетворенные зависимости - 
доставь их с инета. 

Самое время перейти в каталог с 
исходниками сервиса и отдать такую 
команду конфигурации: 


#./configure --enable-encryption -- 
enable-authmodule ; Включаем 
BO3MOMHOCTb RC4- 

шифрования межсерверных 
соединений и поддержку внешней 
аутентификации юзеров. 


Если скрипт не нашел Zlib, то 
следует явно указать ему путь к ней 
параметром 


--with-zlib=PATH ;подставить каталог 
с библиотекой Zlib. 

--with-zinc=PATH ;путь к .П-файлами 
библиотеки Zlib. 


Снова пробуем запускать конфиг- 
скрипт. Все должно пройти без 


вопросов, ну аесли нет, то только 
чтение Readme uv Install поможет тебе. 

Установим специфические для 
каждой сети значения (особо 
интересные макроподстановки в 
include/config.h): 


NETWORK_NAME - имя IRC-ceTu 

NO_8BIT_NICKNAMES - ставь "нет" - 
станет возможно использование 8- 
битных ников 

NO_MIXEDALPHA_NICKNAMES - 
ставь "определено", этим запретишь 
использовать ники из смеси 
английских и русских букв, что резко 
повысит безопасность 
пользователей. 

WARN_NO_BASE_CODEPAGE - ставь 
в "определено", сервер будет 
предупреждать, если не задана 
базовая кодировка 

МСКМАМЕ$ _ОЕМТИУ - определяй, 
сервер будет проводить проверку 
такого же ника после команды NICK. 

HELPER_SPYWHOIS - "определено" 
добавит прав операторам (они смогут 
видеть, кто использует WHOIS с их 
НИКОМ) 

HIDE_NETWORK_TOPOLOGY - 
определяй, параметр позволяет 
прятать топологию сети. 

Дальше можно начинать сборку: 


# make 
# make install 


После отработки компилятора 
переходим в каталог 
/usr/local/ircd/etc и переименуем 
ircd.conf-dist в ircd.conf. Все, 
конфигурацию можно считать 
законченной! Для запуска демона |гс- 
сервера необходимо отдать вот такую 
команду: 


#/usr/local/ircd/bin/ircd 


Теперь можно расслабиться, 
заглянуть в логи и возрадоваться - 
сервер заработал. 

Осталось только составить 
грамотный мануальчик для 
пользователей, чтобы они смогли им 
пользоваться - все же он посложнее 
веб-чата. 


ВОТ И ВСЕ... 

ш Я описал все основные и самые 
нужные сервисы, существование 
которых в локальной сети позволяет 
жить в ней легко и просто. Я не 
советую настраивать все сразу - 
потихоньку, шаг за шагом, добавляй 
новые демоны на сервер и радуй 
пользователей новинками. Желаю 
удачи в интереснейшем деле 


админства сервера. 


opening windows to a wider world 
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FAQ 
Здоровые ответы 
на больные вопросы 


Сетевой запас 
Полезные ресурсы в интернете 


Сетевые заметки 
Обзор книг по локальным сетям 


«Е SPECial every | 


Vint (vint@crazy.ru) 


© Дистрибутив RPM- 
Base или Gentoo? 


RPM-Base дистрибути- 


вами называют сборки, 


в которых установка и 


обновление ПО основа- 


ны на КРМ-пакетах 
(Red Hat Package 
Manager). В этих паке- 
тах лежат уже скомпи- 
лированные програм- 
мы. Нет проблем с за- 


висимостями: все RPM- 
дистрибутивы имеют на 
своих дисках все необ- 
ходимое ПО с удовлет- 


воренными зависимос- 


тями. Иначе обстоит де- 


ло с gentoo like Линук- 
сом. При работе с ним 


тебе придется постоян- 


но искать исходники в 
виде архивов и, ском- 
пилив их, самому уста- 
навливать, стараясь 
соблюдать зависимос- 


ти. Для начинающего и 


продвинутого админа 
ВРМ-дистрибутивы - 
неплохое решение. 
Позволят сэкономить 
время при установке 
ОСиее компонентов, 


оставляя его на оттачи- 


вание сервера. А ис- 
пользовать дистрибу- 
тивы, основанные на 


самостоятельной сбор- 


ке ПО, есть смысл тог- 
да, когда ты хочешь 


иметь полный контроль 
над софтом сервера. И 
когда у тебя есть много 


времени на развертку 


сервака, не говоря уже 


о достаточно толстом 
инет-канале. 


© Кто такие "модем- 
щики-локалыьщцики"? 


Я не говорю про Dial-up 
пользователей, кото- 
рые звонят к тебе на 
сервер за инетом-поч- 
той. Модемщики - лю- 
ди, которые заходят на 
твой сервак с модемов, 
но не для того чтобы 
полазить во всемирной 
паутине, а чтобы поси- 
деть в чате-форуме. То 
есть они не могут выхо- 
дить в инет. В распоря- 
жении модемщика 
только ресурсы твоего 
сервера, запросы вне 
локальной сети обру- 
баются правилами 
файрвола. Таким обра- 
зом, они платят денеж- 
ки за то, что настоящие 
локальщики имеют в 
бесплатном доступе. 


© Сколько брать с 
"модемщиков-ло- 
кальщиков"? 


Тарифицировать их 
следует по времени, но 
час внутри локальной 
сети стоит, естествен- 
но, гораздо меньше, 
чем в интернете. Тари- 
фы могут быть, к при- 
меру, 3 рубля в час 
круглосуточно. Мело- 
чи, но если учесть, что 
затраты с твоей сторо- 
ны отсутствуют, а в 
большой локалке ре- 
сурсов накапливается 
очень много, то эти ме- 
лочи переходят в абсо- 
лютно легальные и не 
требующие усилий с 
твоей стороны полто- 
ры-две тысячи в месяц. 
Подумай об этом. 


© Проблема форума? 


Один из неотъемлемых 
компонентов любого 
сайта сети - форум. Обя- 
зательно назначь ответ- 
ственных по очистке 
форума от флуда! Если 
не станешь решать 
проблему флуда, то ин- 
терес к твоему проекту 
среди пользователей 
снизится go нуля. Необ- 
ходимо вводить жесткие 
ограничения, например, 
такие: первое сообще- 
ние, не несущее никако- 
го смыла, - 2 дня без 
форума, повторное со- 
общение - 4, и так в гео- 
метрической прогрес- 
сии. Но учти, что это 
сразу необходимо обго- 
ворить в правилах cpo- 
рума, чтобы не было 
обид и наездов. 


© Когда бывает бесп- 
латным инет? 


Каждый грамотный ag- 
мин - король своей сети. 
И он должен заботиться 
о моральном духе поль- 
зователей. Для этого не- 
обходимо иногда делать 
подарки в виде бесплат- 
ного интернета. То есть 
на определенное время 
ты просто отключаешь 
биллинговую систему на 
сервере, и весь траф 
идет напрямую, без вся- 
кого учета. Обычно такие 
подарки делаются в день 
основания сети, на Но- 
вый год. Причем, в Новый 
год чаще всего не до 
инета :), и выкачивается 
гораздо меньше, чем в 
день рождения сети. 


ПАМЯТКА 


Ш Никогда не давай никому пароль рута, даже самым близким и дорогим, да- 
же если ты сменишь его через час. Ты можешь не успеть, или будет постав- 
лена труднообнаружимая закладка. Используй только OpenSSL, никаких 
Telnet'oB, никаких r'login. Шифруйся, ибо снифинг трафа никто не отменял! 
Если юзаешь Webmin, то только локально, запрети на межсетевом экране 
порт мебтт'а для внешних сетей. Модемщикам необходимо раздать стати- 
ческие |P-agpeca, причем не реальные, а вида 192.168.*.*. Это необходимо, 


чтобы следить за порядком в сети, а точнее отлавливать горе-хацкеров по ло- 
гам и |Р-адресам. Поставь маршрутизацию НТТР-протокола через скуид. Та- 
ким образом ты вводишь экономию трафа при повышении скорости работы в 
сети (если посещаются уже закэшированные ресурсы). Старайся закрыть все 
внешние порты, без сервисов которых сервер будет работать нормально. 


Раздавать инет без ог- 
раничений, по крайней 
мере, невыгодно. Посу- 
ди сам: все юзеры сра- 
зу кинутся качать что- 
то давно желанное и 
обязательно большое 
:). Скорость станет 
меньше чем по модему, 
но за ночь пользова- 
тель легко выкачает 
как минимум 50-200 
метров. Тем самым за- 
мутив себе подарок за 
твой счет на 200-800 
рублей (зависит от рас- 
ценок в сети)! А если в 
локалке около 300 
хостов? После такого 
подарка можешь смело 
закрывать контору ;). 
Поэтому перед объяв- 
лением ночи халявного 
инета сделай вот что: 
зарезервируй около 
50-80% инет-канала 
под системные нужцы, 
это можно сделать в 
настройках Iproute2 
(подробную статью 
смотри по адресу 
www.opennet.ru/docs/RUS/tra 
Ги). Потом настрой 
кэширующий прокси- 
сервер на кэширова- 
ние по максимуму и 
пусти с помощью 
маршрутизации все 
запросы в инет через 
этот прокси. На cnegy- 
ющее утро можешь 
смело начинать разби- 
рать многогигабайтный 
кэш-каталог, пополняя 
коллекцию локального 
софта найденными 
вкусностями :). 


Создать сильную сеть 
только своими cpeg- 
ствами тяжело. Нелиш- 
ней будет поддержка 
самих пользователей. 
Чтобы ей заручиться, 
необходимо задейство- 
вать юзеров в сетевой 
работе. Обычно грамот- 
ным и проверенным 
людям дают работу по 
поддержанию onpege- 
ленного портала в над- 
лежащем виде. Напри- 
мер, Mp3-noptan обслу- 
живают 3 человека: 2 
из них могут только за- 
качивать и создавать 
новые разделы, а тре- 
тий, админ, просматри- 
вает и иногда удаляет 
ненужное-устаревшее. 
Таким образом, админ 
тратит Ha Mp3-pecypc 
не больше часа в неде- 
лю! А портал при этом 
в превосходном состо- 
янии. Так же можно ор- 
ганизовать работу по 
модерированию чата- 
форума. На поддержку 
софт-ресурса сети не- 
обходимо больше энту- 
зиастов, выделяй каж- 
дому мегов 50-100 
ежемесячного трафика 
для обновления ресур- 
са. Но вначале стоит 
полгода самостоятель- 
но поадминить ресурс. 
Ты уже будешь знать 
обязанности в тонкос- 
тях и увидишь, если те- 
бя захотят продина- 
МИТЬ. 


Идея потокового радио- 
вещания не нова, но его 
эффективность иногда 
поражает. Для организа- 
ции радио-портала тебе 
нужно немного: софтина 
из инета и желание. 
После этого нужно опре- 
делиться, что будем ве- 
щать: свое Mp3-pagno 
(просто ставишь огро- 
менный плейлист и пе- 
риодически его коррек- 
тируешь) или берешь 
настоящее радио, эфир- 
ное, что гораздо лучше. 
Для первого варианта 
затраты минимальны, 
ведь все равно на сер- 
вере есть база mp3- 
файлов. Правда, многие 
юзеры просто скачают 
их с сайта и не будут 
слушать в реальном 
времени. Поэтому выби- 
рай такую организацию 
только в крайнем слу- 
чае. Гораздо лучше go- 
говориться с началь- 
ством местного ретранс- 
лятора и гонять, к при- 
меру, "Наше радио". Ре- 
ализовать можно двумя 
вариантами: подключить 
ретранслятор к локалке, 
либо ты, с согласия рет- 
ранслятора, устанавли- 
ваешь дорогой и качест- 
венный радиотюнер, 
приделываешь к нему 
огромную антенну и го- 
нишь с него поток в 
сеть. Плюс второго ре- 
шения: не нужно цеп- 
лять ретранслятор, кото- 
рый может находиться 
вне зоны твоей сети. А 
основной минус - каче- 
ство, далеко не каждый 
радиотюнер сможет 
принимать все без иска- 
жений. 


Делается достаточно 
просто. Подключаешь 
заточенный маскара- 
динг: 

iptables -t nat -A 
POSTROUTING -j MAS- 
QUERADE -s SMaskNET 
-o SMaskDEV 
Перегоняешь все зап- 
росы с 80 на 3128 порт 
прокси-сервера: 
iptables -t nat -А PRE- 
ROUTING -i SLocalDEV - 
d! SLocalNET -p tcp \ 
--dport 80 -j REDIRECT 
--to-port 3128 

В главном конфиге 
Squid.conf делаешь за- 
писи: 

httpd_accel_host virtual 
httpd_accel_port 80 
httpd_accel_with_proxy 
on 
httpd_accel_uses_host_ 
header on 

Теперь будет как по 
щучьему велению. 


Локалка объединяет 
людей неравных. Есть 
и бакланы, и грамотные 
люди, которых весьма 
желательно использо- 
вать в нуждах сети. Де- 
лается это очень прос- 
то и интересно. Вот 
смотри, у тебя есть фо- 
рум на серваке, а в нем 
- флуд! Причем флудят 
четыре-пять человек. И 
некоторым из них зак- 
рыть доступ нельзя ;(. 
Для очистки форума от 
флуда следует выб- 
рать модераторов из 
числа пользователей 
сети, дать им право 
удалять сообщения и 
темы. Но периодически 
просматривать их 
действия, и если в те- 
чение месяца они вели 
себя правильно, дать 
им метров по 50 на ли- 
цевой счет. Админу это 
ничего не стоит, а юзер 
будет счастлив и ста- 
нет работать еще 
ycepgHen. 
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Одно из самых важных 
направлений работы 
администратора - защи- 
та от внешних атак. 
Именно взлом сервера 
из интернета чреват са- 
мыми непредсказуемы- 
ми последствиями. Воз- 
можность поимки ата- 
кующего минимальна - 
даже узнав IP-agpec, ты 
ничего не сможешь 
сделать. Ведь половина 
интернет-пользовате- 
лей имеют динамичес- 
кие IP. А вычислив про- 
вайдера, ты ничего не 
сможешь предъявить, 
так как очень часто 
учетки воруют, и может 
получиться, что тебя 
хакнул детский садик 
или бабушка 90 лет от 
роду! Поэтому лучше 
не доводи до предела. 
Сразу возьми за аксио- 
му, что пароль рута не 
менее 12-15 символов, 
хранимый исключи- 
тельно в /dev/mozdi. 
Файрвол обязателен! 
Что бы ни говорили, 
файрвол и сервер соз- 
даны друг для друга. 
Утро начинай с посе- 
щения 
www.securityfocus.com, 
смотри Ha багтрак свод- 
ку. После этого качай и 
ставь патчи, не откла- 
дывай на после обеда! 
Будь предельно внима- 
телен при разговорах в 
аське, по телефону (по- 
читай спец по кардингу, 
статью о социальной 
инженерии). И чем 
больше в тебе пара- 
нойи - тем лучше :), 
только не доходи go 
ручного просмотра всех 
входящих запросов. 


Слишком часто стали 


появляться критичес- 
кие дыры в защите вин- 
дов, используемые се- 
тевыми вирусами-чер- 
вями. Наглядные при- 
меры: lovesan и 
mydoom. Они оба расп- 
ространяются с огром- 
ной скоростью и зара- 
жают всех и вся. И пос- 
ле этого в сети начина- 
ются большие пробле- 
мы: постоянно зависа- 
ют компьютеры пользо- 
вателей, генерируется 
огромное количество 
трафика, вызванного 
вирусной активностью. 
Отловить начало эпиде- 
мии в своей локалке 
можно, просматривая 
логи файрвола. Если за 
день по 50 и более зап- 
росов на соединение 
идут с разных IP-agpe- 
сов, но на один порт, 
тогда твоя сеть в опас- 
ности. Так было с 
[оуезап'ом, там постоян- 
но шли пакеты-запросы 
на 135 и 4444 порт. 
После того как ты обна- 
ружил, что в сети нача- 
лась эпидемия, срочно 
делай следующее: иди 
на сайт антивирусных 
компаний (WV. wed.ru 
или WWW.Kav.ru) и качай 
утилитки для удаления 
виря или качай весь 
антивирусник с послед- 
ними базами. После 
этого на главной стра- 
нице корпоративного 
сайта вешай огромное 
объявление об опасном 
вирусе и о способе его 
лечения, выкладывай 
антивирус и патчи от 
Майкрососрт Ha локаль- 
ный сервер. Частично 
предотвратить атаку 
вирусов на локалку по- 
может демон DR.Web'a, 
поставленный на про- 
верку входящей почты. 


Любая локальная сеть 
без внутренних ресур- 
сов мертва. Это аксио- 
ма, не требующая дока- 
зательства. И поэтому 
тебе просто необходи- 
мо всеми доступными 
средствами поднимать 
и развивать привлека- 
тельность своей сети 
для юзеров. Обязатель- 
но настрой и разреши 
Самбу. Через сетевое 
окружение пользовате- 
ли намного проще и 
быстрей смогут обмени- 
ваться файлами и ин- 
фой. Причем удели 
особое внимание орга- 
низации каталогов на 
главном сервере, все 
должно быть интуитив- 
но понятно, с четкой 
структурой. Отмени гос- 
тевой доступ и создай 
пользователя, напри- 
мер, local_user, присвой 
ему пароль и выдавай 
его вместе с доступом к 
инету. Таким простым 
движением происходит 
повышение безопас- 
ности файлового сер- 
вера, за счет отмены 
беспарольных и госте- 
вых учетных записей. 


Ставить или нет 
собственный сервер, 
решать тебе, я лишь 
поделюсь практически- 
ми наблюдениями. Если 
в твоей локалке интер- 
нет-аська бесплатная, 
то ставить jabber-cep- 
вер нет особого смыс- 
ла. Только добавишь 
себе работы, а пользо- 
ватели не ощутят пере- 
мен в своей жизни. Ес- 
ЛИ Же за аську платят 
по трафику, то открыть 
свой сервис - есть оп- 
ределенный смысл. Все 
пользователи локаль- 
ной сети всегда смогут 
бесплатно общаться с 
коллегами, домом и 
друзьями. Однозначно- 
го совета нет, но если 
общение в аське стоит 
денег, как и посещение 
интернета, то лучше 
поставить и настроить 
свой ICQ-cepBep. 


Под локальной почтой 
подразумевается поч- 
товый сервер, настро- 
енный таким образом, 
что он не отправляет 
сообщения в интернет. 
Сообщения на него мо- 


гут приходить только от 
локальных пользовате- 
лей. То есть, если 
admin@my_Localka.net - 
реальный адрес, Ha KO- 
торый можно отправить 
сообщение из любой 
точки планеты, то 
admin@local_mail.my_L 
ocalka.net - уже ло- 
кальный почтовый ад- 
рес, сообщения на ко- 
торый можно отправить 
только из внутренней 
локальной сети. В итоге 
получаем почтовый 
сервер, отгороженный 
от интернета. Доводы 
за и против аналогичны 
асечному серверу. Ска- 
жу лишь, что почту ис- 
пользует гораздо боль- 
шее количество людей, 
нежели |СО-сервис, по- 
этому установка ло- 
кального Mail-cepBepa 
более чем желательна. 
А вот регистрацию ак- 
каунтов следует сде- 
лать такой: либо ты 
сразу же, при подклю- 
чении клиента, выда- 
ешь ему 2 почтовых ад- 
реса и объясняешь 
особенности локальной 
почты, либо делаешь 
веб-форму регистра- 
ции. Если ты сам бу- 
дешь создавать каж- 
дый аккаунт, то минут 
по 5-10 каждому поль- 
зователю придется уде- 
лить (не учитывая наст- 
ройку клиентской час- 
ти). Это на каждую 
учетку, а общее их ко- 
личество просто огром- 
но, так что не стоит тра- 
тить свое личное время 
на то, что можно авто- 
матизировать средства- 
ми веб-кодинга. 


Заказные атаки. 
Обязательны? 


Суть этого термина 
очень проста: ты про- 
сишь грамотного хаке- 
ра попробовать взло- 
мать твой сервер, если 
ему это удается, то ты 
должен заплатить че- 
ловеку за выполнен- 
ную работу и исправить 
указанные уязвимости. 
Если же нет - просто 
поставь пиво в количе- 
ствах, обговоренных 
заранее. Такова схема 
работы. О необходимос- 
ти такой проверки есть 
множество мнений. На 
мой взгляд, встряску 
серверу устраивать не- 
обходимо, хотя бы раз в 
месяц. Используя та- 
кую тактику, можно 
считать, что твой сер- 
вер относительно за- 
щищен от атак. Глав- 
ный совет - не полагай- 
ся на отчеты сканеров 
безопасности. Эти соф- 
тины подходят только 
для поиска простейших 
дыр и багов. Никакой 
эвристический анализ 
не способен заменить 
хакера средней руки :). 


© Linux или Windows? 


Linux. На сервер необхо- 
димо ставить именно 
никсовскую систему. 
МИпаом/$-серверы слиш- 
ком подвержены ДоС- 
атакам. Windows-cepBe- 
ры не имеют такой гиб- 
кой пользовательской 
политики. Неудобно ис- 
пользовать МТ-модель 
многопользовательской 
системы, особенно если 
тебе необходимо разде- 
ление юзеров на серве- 
ре. Графический интер- 
фейс только зря загру- 
жает память сервера, у 
большинства контрол- 
леров сети нет ни клави- 
атуры, ни монитора, а 
значит, в памяти зря ви- 
сит GUI виндов, который 
занимает около 15 мет- 
ров. 


Какие ресурсы go- 
бавить в сети? 


Дополнительным бону- 
сом можно выделить 
место для свободной 
закачки файлов на 
самба-сервер. То есть 
выделить папку, откры- 
тую для записи всеми, 
и сделать ее общедос- 
тупной. Только не за- 
будь поставить квоты, а 
то юзеры закидают те- 
бе за ночь весь винт 
всяким барахлом, и тво- 
ей системе придется ту- 
го. Оптимальный вари- 
ант - 1,5-2 гига для сво- 
бодного копирования. 


© Нужен ли FTP для 
внешней сети? 


ИМХО, не стоит давать 
фтп-доступ для внеш- 
них |Р-адресов. По 
крайней мере, пока ты 
просто провайдер мест- 
ного масштаба, а не 
глобальный хостер. 
Объяснение такой по- 
зиции можно сформу- 
лировать так: чем мень- 
ше сервисов работает 
на внешнюю сеть, тем 
меньше возможностей 
у взломщика получить 
рут-шелл. Я просто не 
вижу необходимости 
давать возможность 
инет-общественности 
хранить у тебя на сер- 
ваке файлы неизвест- 
ного происхождения и 
назначения. Такая по- 
литика уместна для ин- 
тернета, но не для ло- 
кальных пользовате- 
лей. Не советую остав- 
лять открытыми серви- 
сы, дыр и в Sendmail'e 
хватает. Просто запре- 
ти и спи спокойно. Но 
это не относится к хос- 


терам, им фтп-доступ 
обязателен для nogge- 
ржки сайтов. 


© Кэширующий 
прокси. Ставим? 


ИМХО, да. Сможешь 
пускать юзеров в инет 
через прокси, что и 
нужно делать. По наст- 
ройке и администриро- 
ванию написано очень 
много, дам только нес- 
колько советов. Первое 
- вовсе не обязательно 
пользователям знать, 
что они юзают кэш- 
прокси, и некоторая 
часть инета идет отту- 
да, а не из сети. Дела- 
ется это очень просто: 
необходимо настроить 
роутинг таким образом, 
чтобы пакеты, получен- 
ные с локального ин- 
терфейса по протоколу 
НТТР или ЕТР, шли на 
твой прокси-сервер, а 
не сразу в инет. Кстати, 
вовсе не нужно выде- 
лять под проксю от- 
дельную машину, все 
можно разрулить на 
этом же хосте-роутере. 
Только не забудь пос- 
тавить квоты на диско- 
вое пространство, ина- 
че загадят тебе хард, 
потом замучаешься 
удалять. А если пра- 
вильно настроить поли- 
тику, то не нужно пос- 
TOAHHO пополнять 
warez-noptan своей се- 
ти. Достаточно найти в 
сети скрипт, позволяю- 
щий проводить мини- 
мальный анализ логов 
скуида и отправлять 
сообщения определен- 


ного вида тебе на мыло. 


В логах будем искать 
ссылки на закачку ехе 
или архивных файлов 
и, при соблюдении оп- 
ределенных условий, 
необходимо скопиро- 
вать эту свеженькую 
закачку из кэш-катало- 
га в специальную ди- 
ректорию. Тебе остает- 
ся периодически прос- 
матривать эту файло- 
вую помойку, а найдя 
ценные экземпляры, 
приделать к ним инфу 
и выложить в свою 


сеть как новенькую 
софтину. 
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(ТЯ SPECial delivery | FAQ ) 


© Какой дистрибутив 
предпочесть? 


На выбор множество 
сборок от различных 
фирм: Mandrake 

( ), 


Red Hat ( ); 
Debian ( ), 
ALT ( ), ASP 
( ), 
Slackware ( 


). Любую из них 
можно приобрести с 
доставкой по почте на 
сайте 
Принципиальная разни- 
ца существует только 
между ЕРМ-дистрибу- 
тивами (Mandrake, Red 
Hat) и более исходни- 
коориентированными 
(gentoo, Debian, LFS). 
Если ты выбираешь 
ВРМ-системы, то cnegy- 
ет взглянуть в сторону 
известных брендов 
Mandrake (французы), 
Red Hat (США), 
Slackware (Германия). 
Российскую сборку ты 
тоже можешь исполь- 
зовать, но учти, что все 
обновления сначала 
появляются на офици- 
альном сайте прароди- 
теля (для ASP это Red 
Hat Linux, gna ALT - 
Mandrakesoft), потом 
адаптируются nog on- 
ределенную русскую 
сборку и только после 
этого появляются для 
свободного скачивания 
пользователями ASP 
или ALT. На данный мо- 
мент самым доступным 
и логично построенным 
считается Мапагаке 9.2 
Linuxcenter Edition. В 
нем соблюдаются все 
уставы Линукс-систем. 
Достаточная для серве- 
ров дружелюбность и 
простота, хорошая ру- 
сификация позволяют 
назвать эту сборку от- 
личным серверным ре- 
шением для провайде- 
ра локальной сети. 


ВСЕГДА 


© Как правильно 
присоединять ло- 
кальные сети? 


Очень часто становит- 
ся необходимым присо- 
единить дом или орга- 
низацию, в которой 
уже есть настроенная 
локальная сеть с 
собственным сервером. 
Для удобного и прос- 
того подключения сле- 
дует установить на 
сервер Линукс и наст- 
роить роутинг между 
сетями. Остальные 
сервисы - забота мест- 
ного админа. Такое ре- 
шение, использующее 
сервер в качестве 
шлюза, является са- 
мым безопасным, прос- 
тым в управлении, гиб- 
ким в расширении и 
простым в реализации. 
Все пользователи 
подключаемой сети бу- 
дут иметь IP-agpec сер- 
вера и будут спрятаны 
за надежной защитой 
корпоративного шлю- 
за-файрвола. 


© Файрвольные 
проблемы? 


Как я уже сказал, файр- 
вольная защита для 
сервера обязательна. 
Настроив один раз 
фильтрацию пакетов, ты 
обезопасишь себя на 
многие месяцы. После 
установки и настройки 
всех необходимых сер- 
веров просканируй свой 
сервер на наличие отк- 
рытых портов, как по 
ТСР, так и по UDP прото- 
колу. Советую использо- 
вать птар сканер (вклю- 
чается в подавляющее 
большинство дистрибу- 
тивов Линукса). Дальше 
определись с политикой 
для внешней сети. Нас- 
тоятельно рекомендую 
закрыть 21 порт (FTP ge- 
MOH), 111 порт (вызов RPC 
процедур; если ты He 
часть кластера, тебе 
этот сервер только вре- 
ден), 137-139 порты 
(стандартные порты 
Samba; никогда не раз- 
решай их для доступа из 
интернета - слишком 
часто в самбе находятся 
дыры, дающие удален- 
ный шелл рута), 443 
порт (5$ -соединения; 
если используешь 
обычный веб-сервер и 
нет необходимости в 
криптованных соедине- 
ниях, смело закрывай), 
6000 порт (Х-сервер; 
пользы никакой, лучше 
закрыть), 10000 порт 
(демон Webmin'a; не со- 
ветую держать такое 
средство управления 
доступным из 
Internet'a, с его по- 
мощью можно сделать 
с твоим сервером все). 


© Какие игровые 
серверы? 


Must have однозначно. 
Ведь один из плюсов 
локалки - именно воз- 
можность сетевой игры 
в стрелялки-убивалки. 
Запускают сразу нес- 
колько серверов: 
Counter-Strike, War 
Craft 3, Unreal 
Tournament и т.п. Но и 
увлекаться не стоит, 
серваки типа Counter- 
Strike умудряются ку- 
шать go 50% pecyp- 
сов! Поэтому тебе при- 
дется выделить от- 
дельный компьютер 
для геймеров. Лучше 
всего договориться с 
каким-нибудь компью- 
терным клубом из тво- 
ей локалки и снять с 
себя все обязанности 
по админингу игровых 
серверов. Еще вариант 
- создание "неофици- 
ального" игрового сер- 
вера на базе компью- 
тера юзера. То есть 
подкидываешь ему 
идею, обещаешь по- 
мощь в реализации и 
рекламу, а в качестве 
бонуса - уровень в ча- 
те. После этого в сети 


появляется еще одно 
место для сетевых игр. 


СКОРО В СПЕЦЕ: 


® Неприступный *nix 

Так ли уж неприступен *тих, как его малюют? Уязвимости во всех 
популярных сервисах, ядрах и дистрибутивах. Типичные атаки. 
Руткиты. Юникс с точки зрения хакера. Чпих-вирусы и черви. 
Защита. 

© Tweaking, overclocking и ремонт компа 

Делаем комп идеальным по скорости и удобству. Настройка BIOS, 
железа, тюнинг системы. Разгон всего. Кастамизация программ. 
Восстановление и ремонт полетевших девайсов. 

® Цифровой звук 

Пишем музыку на компьютере. Сжатие звука: кодеки, алгоритмы. 
Работа в SoundForge. Железо. Dolby Digital, DVD-Audio и другие 
стандарты, цифровые музыкальные носители. Распознование 
голоса. Электронная музыка. Целый раздел про DJ'cTBo: лучшее 
оборудование, нюансы, секреты, советы! 

® Атака на Windows 

Насколько дырявые винды на самом деле? Уязвимости софте от 
MS и других производителей, эксплоиты. Бэкдоры, трояны, вирусы 
и черви. Защита для юзера и админа. 


Читай в следующем номере Спеца: 
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СЕТЕВОЙ ЗАПАС 


Каролик Андрей (andrusha@sl.ru) 


СЕТЕВОЙ 
ЗАПАС 


ПОЛЕЗНЫЕ РЕСУРСЫ В ИНТЕРНЕТЕ 


СТАНЬ ПРОВАЙДЕРОМ! 


Портал, посвященный 

домашним сетям со 
всей России. Вкусные pa3- 
делы: ГАО, форум, статьи, 
обзоры, технологии, обору- 
дование, каталог сетей и от- 
зывы о сетях. ГАО будет ин- 
тересен начинающим, пос- 
кольку содержит общие 
вопросы: что такое МАТ 
(Network Address 
Translation), что такое VPN 
(Virtual Private Network), что 
такое уровни OSI/ISO и в 
том же духе. Форум доволь- 
но активно пополняется 
постами и является самой 
информативной частью сай- 
та. В разделах "статьи", "об- 
зоры", "технологии" и "обо- 
рудование" ты найдешь 
неплохую подборку тексто- 
вых материалов (некоторые 
даже с картинками). А в ка- 
талоге сетей (Москвы, Пе- 
тербурга и некоторых дру- 
гих городов России) есть ре- 
альные отзывы пользовате- 
лей, которые помогут по- 
нять, как на самом деле обс- 
тоят дела у каждого район- 
ного прова (а не как написа- 
но в рекламном проспекте). 


МИЛИ. МОЗМЕТ. ВО 


Если ты живешь в 
Москве, решил подк- 


лючиться к районной сети 
или создать свою сетку, не 
спеши и осмотрись вокруг. 
Поиск, что очень удобно, 
осуществляется по назва- 
ниям улиц. Набрал улицу, и 
как на ладони районные се- 
ти, которые обосновались 
на указанной улице, и подк- 
люченные ими дома (конк- 
ретные номера). Информа- 


ция постоянно обновляется. 


Что касается статей и фо- 
рума, слабовато: статей ма- 
ло и они очень общие, а 
форум посещают одни и те 
же люби. 


МИЛИ. НАС. ВО 


Частный проект жите- 
р} ля Екатеринбурга, 
посвященный Ethernet-npo- 
вайдингу. Начинка состоит 
из обзоров, описалова обо- 
рудования, форума и раз- 
ных полезных текстов. Но- 
вый обзор выходит в Cpeg- 
нем раз в 10 дней и посвя- 
щен какой-то одной акту- 
альной теме. Для тех, кто 
проспал, есть полный архив 
всех обзоров за несколько 
лет (с возможностью ска- 
чать в Zip). Описалово обо- 
рудования скудновато и 
преследует сугубо реклам- 
ные цели. Форум просто ки- 


шит жизнью, обсуждают 
все: железо, софт, бумаж- 
ные дела (проектирование, 
лицензирование, законода- 
тельные нормы и акты) и 
провайдеров. Среди полез- 
ных текстов ты найдешь 
всевозможные статьи, офи- 
циальные документы и схе- 
мы подключения. 


БИЛЛИНГОВЫЕ 
СИСТЕМЫ 


Биллинговая система - 

сераце любого район- 
ного провайдера. Обычно ис- 
пользуется самописный вари- 
ант, но с каждым годом требо- 
вания к лицензированию и 
сертификации ужесточаются. 
А получить бумажку - долгий 
и дорогостоящий процесс. 
Проще купить готовое реше- 
ние - выйдет гораздо проще и 
дешевле. Трудно советовать 
конкретную биллинговую 
систему, как говорится, каж- 
дому свое. Начни знакомство 
с биллингов NetUP UTM 
(www.netup.ru), Fpag-P (www.ntr- 
lab.ru/rus/solutions/grad-r.php) и 
Omnibill (Www.omnibillru). А еще 
лучше заслать к конкурентам 
шпиона и посмотреть, чем 
пользуются соседи, узнать, 
все ли их устраивает. Другой 
вариант - почитать статьи, 
посвященные выбору бил- 
линга, к примеру, WWW.omenet- 
works.ru/tech/biling.htm. 


WWW.HOMENETWORKS.RU 


Аналог HUB.ru. Что 
приятно, сайт не при- 
надлежит ни к одной из су- 


ществующих коммерческих 
или некоммерческих go- 
машних сетей. Миссия про- 
екта - беспристрастное ос- 
вещение любых событий 
или технологий, связанных 
с развитием домашних се- 
тей в России и ближнем за- 
рубежье. Полезные разде- 
лы: обзоры (много интерес- 
ных интервью и забавных 
фоторепортажей), полез- 
ности (полезная информа- 
ция для строителей домаш- 
них сетей), новичкам 
(статьи для начинающих), 
FAQ, база данных (собрана 
информация по 567 домаш- 
ним сетям) и форум. 


HTTP://DOCS.GETS.RU/C 
ATALOG.HTML?CAT=134& 
SLEVEL=2 


H——— ——_ - - 


Более 90 статей про 

локальные сети: сеть 
своими силами, гигабит по 
меди, интернет-шлюз свои- 
ми руками, администриро- 
вание сети и сервисов, 
виртуальная маршрутиза- 
ция, как избежать просто- 
ев сети, как настроить ло- 
кальную сеть, как НЕЛЬЗЯ 
строить сети, межсетевые 
экраны, технологии пост- 


роения локальных сетей, 
технологии взлома локаль- 
ных сетей, управление се- 
тями и многое другое. И 
все собрано в одном месте. 
Коллекция постоянно по- 
полняется! 


WWW.CITFORUM.RU/NETS 


Ищешь, чего почи- 

тать? Набор статей, 
посвященных сетевым тех- 
нологиям: обзор учебных 
пособий, локальные сети, 
сетевое оборудование, сети 
хранения данных, TCP/IP, 
xDSL, ATM, Netware и т.д. 
По каждому направлению 
отдельная подборка (в ос- 
новном заимствованных) 
материалов. К примеру, в 
сетевом оборудовании чи- 
тай: выбор топологии сети в 
реальных условиях, комму- 
таторы (Switch) и мосты 
(bridge), концентраторы и 
маршрутизаторы, волокон- 
но-оптические сети и т.д. 


WWW.AESP.UA/HELP 


На сайте компании 

"АЕСП Украина" 
удачно затесался сборник 
теоретического материала 
(раздел называется "спра- 
вочник"): сети на витой па- 
ре, оптоволоконные сети, 
схемы наиболее распрост- 
раненных разъемов, топо- 
логии построения сетей и 
глоссарий. Собрана имен- 
но теория, но практика без 
теории - напрасная про- 
буксовка. Открываешь оп- 
товолоконные сети и чита- 
ешь: что такое оптическое 
волокно, дисперсия, модо- 
вость, выбор кабеля, изо- 
ляционные материалы, ис- 
точники и приемники опти- 
ческого излучения, опти- 
ческие коннекторы, меха- 
ническое совмещение, 
сварка и многое другое. А 
потом уже осваиваешь на 
практике, не забудь кувал- 


ду :). 


WWW.ROUTERS.RU 


= и ЕН 


Онлайновая энцикло- 
р} педия сетевого обору- 
дования, появилась в нача- 
Ле 2003 года. Оборудова- 
ние постепенно устаревает, 
но продолжает использо- 
ваться. Найти необходимую 
информацию для устарев- 
шего оборудования иногда 
просто нереально. Здесь же 
собран максимум информа- 
ции по сетевым девайсам: 
модемы, сетевые принтеры, 
сетевые карты, хабы (кон- 
центраторы), файрволы, 
коммутаторы, маршрутиза- 
торы, кабели, коммутацион- 
ные панели и монтажные 
конструктивы. Тряхни ста- 
риной. 


HTTP://NETWORK.PRICE- 
HOUSE.RU 


Захотел прицениться, 

не выходя из дома? 
Нет проблем - 
http://network.pricehouse.ru. Для 
удобства поиска вся ин- 


формация поделена на три 
категории: активное обору- 
дование (сетевые адаптеры, 
беспроводные устройства, 
коммутаторы, конверторы, 
концентраторы, маршрути- 
заторы, модемы для выде- 
ленных линий, мосты, пе- 
реключатели, принт-серве- 
ры, репитеры, системы дос- 
тупа, сплиттеры, трансиве- 
ры, файрволы), кабели и 
монтажное оборудование 
(кабельные каналы, коннек- 
торы и розетки, монтажные 
инструменты, монтажные 
шкафы, патч-панели). Вы- 
бирай и приценивайся! 


НАБОР ПЕРСОНАЛА 


При наборе персона- 

ла пригодится любая 
доступная информация, в 
том числе в интернете. Тем 
более, учитывая специфику 
работы, шансы найти новых 
работников через интернет 


очень высоки. Подобных 
ресурсов предостаточно: 
www.superjob.ru, Www.job.ru и т.п. 
Причем, нет однозначного 
мнения, стоит ли только 


размещать свои вакансии 
или только искать по чу- 
жим резюме. Практика по- 
казывает, что лучше пере- 
страховаться, разместив 
свои вакансии, периодичес- 
ки просматривать разме- 
щенные резюме. Не забы- 
вай и про ресурсы своей 
локальной сети - в ней мо- 
жет быть полно желающих 
поработать. 


HTTP://FAQS.ORG.RU/LAN 


Что ни спроси своих 
друзей, все ехидно 
отсылают к прочтению зло- 
получного мануала. Есть 
альтернатива - сборники 
наиболее актуальных воп- 
росов с ответами на них (в 
народе ФАК). Сегодня ты 
читаешь сам, а завтра уже 
будешь ехидно смеяться 
над своими друзьями, посы- 
лая их читать ФАКи :). Ноу 
ФАКов есть один жирный 
минус - они довольно быст- 
ро устаревают, поэтому не 
полагайся только на них. 
Это хорошая информацион- 
ная подпитка, но не более 
того. Для полного погруже- 
ния придется все-таки осва- 
ивать мануалы. 


WWW.RUSCABLE.RU 


Не было бы кабелей 

(вторая буква "А", 
обрати внимание) - не было 
бы сетей. Хотя все и стре- 
мятся к беспроводным се- 
тям, пока это отдаленная 
сказка. А в реальности ты 
имеешь дело с километрами 
кабеля, который сначала 
необходимо еще купить. 


Сразу появляются вопросы 
"Как, Где и Что?". Чтобы на 
них ответить, грузи 
ruscable.ru. Здесь ты найдешь 
информацию по организа- 
циям (которые производят и 
поставляют необходимое 
оборудование, материалы и 
аксессуары), исчерпываю- 
щий технический справоч- 
ник (по кабелям и прово- 
дам) и массу аналитических 
материалов по теме. 


HTTP://CHECKDISOUT.H10.RU 
/MANUAL/INDEX.HTM 


Хочешь быстро наст- 
роить ЛВС? Грузи ре- 
сурс, тут онлайновый поша- 
говый мануал по настройке 
ЛВС. Все описывается goc- 
таточно кратко, но доступ- 
но: проработка структуры 
сети, подбор оборудования, 
прокладка и обжимка про- 
вода, установка оборудова- 
ния, настройка сети, выход 
в интернет, особенности 
операционных систем для 
поставленных целей и эле- 
ментарные меры безопас- 
ности. Жаль, что нет наг- 
лядных иллюстраций, но в 
целом отличная задумка. 


ФОРУМЫ 


Форумы удобны тем, 

что позволяют опера- 
тивно получать ответы на 
заданные вопросы, причем 
от нескольких человек од- 
новременно. Выкладыва- 
ешь важный вопрос, и его 
видят многие, убиваешь тем 
самым всех зайцев. Акту- 
альность форума напрямую 
зависит от посещаемости. А 
посещаемость зависит от 
названия, от модераторов, 
от функциональных воз- 
можностей. Советую: 
http://forum.sources.ru, 
http://forum.lan.md, 
http://portal.sysadmins.ru/board. 
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WWW.PROTOCOLS.RU 


Сеть не сможет рабо- 
тать без сетевых 


протоколов, это как кисло- 
род для человека. С этой 
задумкой и появился ре- 
сурс 0го!0с015.ги, на котором 
есть куча информации по 
сетевым технологиям, про- 
токолам и интерфейсам. 
Одна беда - сайт сто лет 
не обновлялся. Но многие 
сведения актуальны и по 
сей день. Можно купить 
книжку, но за деньги. А 
можно залезть на сайт и 
впитывать бесплатно (тра- 
фик на копейки). 


софт 


Сеть - это не только 
р} километры кабеля и 
горы железа, но и гигабай- 
ты необходимого софта, без 
которого кабель остался бы 
веревкой, а железо - метал- 
лоломом. Искать софт удоб- 
нее на крупных порталах 
типа Www .listsoftru. Шансы 
найти что-нибудь необходи- 
мое гораздо выше. К сожа- 
лению, софт не всегда пол- 
ностью бесплатный. Но ты 
точно знаешь, как его уго- 
ворить работать :). 


WWW.OPENNET.RU 


Ресурс для админист- 

раторов сетей. Посвя- 
щен Утх-системам и откры- 
тым технологиям. На нем ты 
найдешь много полезного и 
сетевого: мини-портал 
osd.opennetru (FreeBSD и ee 
клоны), мини-портал 
cisco.opennet.ru (маршрутиза- 
торы и коммутаторы), мини- 
портал security.opennet.ru (бе- 
зопасность, сетевая в том 


СЕТЕВОЙ ЗАПАС 


числе), ссылки на сетевые 
ресурсы, архив документа- 
ции по сетевым сервисам и 
администрированию сетей, 
сетевые советы, ссылки на 
новые версии сетевого ПО, 
проблемы безопасности се- 
тевого ПО и многое другое. 


WWW.I2R.RU/STATIC/258 


В библиотеке ресур- 


сов интернет-индуст- 
рии (12К) отведен целый 
раздел сетям, а его подраз- 
дел (www.izr.ru/static/381) - go- 
машним сетям. Кроме того, 
ты найдешь информацию 
по виртуальным сетям УРМ 
(Virtual Private Network) - 
www.i2r.ru/static/385, протоколу 
передачи данных TCP/IP - 
www.izr.ru/static/384, програм- 
мам и устройствам, обеспе- 
чивающим безопасность 
сети, о Ргоху-серверах и об 
альтернативных способах 
подключения к интернету 
через локальную сеть - 
www.izr.ru/static/383. Для "зе- 
леных" есть отдельный под- 
раздел с основами - 
www.izr.ru/static/380. 


WWW.XDSL.RU 


До сих пор нет яснос- 

ти, как будут дальше 
развиваться сети. Идут спо- 
ры и по поводу организации 
последней мили, и относи- 
тельно сетевых протоколов. 
Этот ресурс посвящен тем, 
кто считает, что будущее за 
витой парой и технологией 
XDSL. На этом сайте ты уз- 
наешь разновидности и 
особенности технологий 
XDSL, их достоинства и не- 
достатки, экономические 
аспекты внедрения, техни- 
ческие мероприятия по раз- 
вертыванию, опыт внедре- 
ния и эксплуатации, тенден- 
ции развития стандартов и 
оборудования. А через фо- 
рум найдешь единомыш- 


ленников и ответы на свои 
вопросы. 


WWW.TAUCO.COM 


"a, _ ——_ 


Решил стать провай- 

дером интернет услуг 
(ISP)? Получи простейший 
план действий: приобрети 
специальное оборудование, 
заключи договор подключе- 
ния к интернету, заключи 
договор с телефонной ком- 
панией, установи и наладь 
оборудование, запусти рек- 
ламу предоставляемых ус- 
луг. Еще не испугался? :) В 
данном случае это простей- 
ший бизнес-план, который 
отчасти соответствует ре- 
альности. На самом деле 
пунктов гораздо больше, а 
подводные камни встреча- 
ются на каждом шагу. 


WWW.OSSNET.RU/ITSP.HTML 


Еще один план 
действий, но для того 
чтобы стать провайдером 
[Р-телефонии. План опять 
же типовой, без привязки к 
обстоятельствам. Но он 
вполне поможет осознать, в 
каком направлении двигать- 
ся и сколько шагов топать 
до цели. Как минимум, ты 
поймешь, что на это необ- 
ходимо солидное бабло, ку- 
ча времени, специфические 
знания и много-много gpy- 
зей, чтобы реализовать пе- 
речисленные составляю- 
щие :). 


ОБЗОР СЕТЕВОГО 
ОБОРУДОВАНИЯ 


Прежде чем покупать 

сетевое оборудова- 
ние, советую изучить суще- 
ствующие обзоры и тесты. 
Кто-то сделал за тебя эту 
работу, так почему бы не 
воспользоваться ее плода- 
ми? Причем не ограничи- 
вайся одним ресурсом (к 
примеру, 
www.reviews.ru/razdel/razdel.asp?id 
=2|), задействуй всю мощь 
поисковых серверов. Доста- 
точно зайти и набрать "об- 
зор сетевого оборудова- 
ния". Смотри дату публика- 
ции материалов, а то бу- 
дешь долго удивляться, что 
это за допотопные сетевые 
девайсы :). 


HTTP://GILERMO.NAROD.RU 
/LEKCH.HTML 
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Помнишь студенчес- 

кую жизнь? Там в те- 
бя втирали самое лучшее и 
светлое. Не беда, если ты 
дырявый как дуршлаг. На 
этом ресурсе валяются ис- 
ходники лекций: локальные 
вычислительные сети, прин- 
ципы функционирования 
ЛВС (протоколы и адреса- 
ция), сетевое оборудование, 
расчет конфигурации сети 
Ethernet/Fast Ethernet, 
построение сервера (Ha 6a- 
зе Windows или Unix), тех- 
нологии глобальных сетей и 
прочее. Ценность этой ин- 
формации в том, что она из- 
начально предназначена 
для лекций, следовательно, 
максимально адаптирована 
для впитывания внутрь. 


HTTP://WWWWIN.MARK- 
ITT.RU/FWO/TCPIP 


Семейство протоколов 

ТСРЛР и принципы ор- 
ганизации межсетевого вза- 
имодействия - необходимые 
знания, если ты собираешь- 
ся объединять компьютеры 
в сеть. К счастью, в этом ва- 
рианте опущены лишние 
технические детали и исто- 
рические вопросы, которые 
вряд ли тебе понадобятся. 
Мануал будет интересен, 
прежде всего, системным 
администраторам и програм- 
мистам, а также всем просто 
интересующимся :). 


HTTP://PCGURU.RU/NET- 
WORK.SHTML 


Собраны полезные 

статьи: секреты IP, 
служба доменных имен 
(DNS), соединение компьюте- 
ров в локальную сеть, сове- 
ты по настройке локальных 
сетей, разделение доступа в 
интернет из локальной сети, 
узкие места сервера: поиск и 
устранение, безопасность 
локальной сети, проблемы 
перехода интернет с IPv4 на 
IPv6: предпосылки, решения 
и перспективы. 


WWW.BUGTRAO.RU/CGI- 
BIN/FORUM.MCGI?7TYPE=S 
B&B=4 
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А это обязательная 
К} закладка на каждый 
день! Один раз не посмот- 
ришь - на следующий день 
тебя "уронят". Здесь пишут 
про новые уязвимости, 
проблемы с железом и соф- 
том, трудности с настройка- 
ми и совместимостью, траб- 
лы серверов и прочие сла- 
бые места, которые надо 
постоянно прикрывать. Не 
забывай, что опасность гро- 
зит как извне, так и изнутри. 
Багтраки читают и хакеры, и 
твои пользователи, которым 
палец в рот не клади. А учи- 
тывая, что по возрасту их 


даже не посадят, они с чис- 
той душой размажут твой 
сервер, хихикая над твоей 
безалаберностью. И не огра- 
ничивайся русскоязычными 
багтраками, друзья по разу- 
му с запада могут найти что- 
то быстрее наших умельцев, 
такое бывало не раз. 


ОНЛАЙН-МАГАЗИНЫ 
СЕТЕВОГО 
ОБОРУДОВАНИЯ 


Совсем не обязатель- 
но мотаться по рын- 
кам и магазинам, чтобы при- 
кинуть необходимую сумму 
на оборудование. Исполь- 
зуй возможности онлайно- 
вых магазинов, к примеру, 
WWwWw.gvendelin.com. Если владе- 
лец магазина - человек ра- 
зумный, то цены там будут 
практически такие же, как и 
на рынках, если не ниже. 
Так как арендной платы за 
онлайн-магазин нет (если 
только за хостинг, но он сто- 
ит копейки), а склады могут 
быть в любом удобном месте 
и никак не привязаны к Ma- 
газину. При этом не нужно 
стоять в очередях и путеше- 
ствовать по городу в плохую 
погоду. Либо, если на рынке 
действительно дешевле, 
уже ехать с готовым спис- 
KOM, который ты составишь, 
благодаря онлайн-магазину. 


HTTP://LOCALNETS.H1.RU 
/INDEX.SHTML 


Ресурс для почемучек. 

Здесь есть ответы на 
многие вопросы относитель- 
но локальных сетей: что та- 
кое сеть, типы топологий, ка- 
бели, коннекторы, коммуни- 
кационное оборудование, 
Ethernet, инструменты, опто- 
волокно и т.д. Достаточно 
подробно, чтобы понять, с 
наглядными картинками и 
таблицами. Просто, но со 
вкусом. Для профи, скорее 
всего, будет неинтересно, но 
для новичков хороший гид в 
мире локальных сетей. 


|В ЗАЛОВ СО ЗВУКОМ ОО DIGITAL Ex) 
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Каролик Андрей (andrusha@sl.ru) 


СЕТЕВЫЕ 
ЗАМЕТКИ 


ОБЗОР КНИГ ПО ЛОКАЛЬНЫМ СЕТЯМ 


T 


itl) SPECial delivery | СЕТЕВЫЕ ЗАМЕТКИ 


запас своих и так уже немаленьких знаний. 


КОМПЬЮТЕРНЫЕ СЕТИ. 
ПРИНЦИПЫ, ТЕХНОЛО- 
ГИИ, ПРОТОКОЛЫ: УЧЕБ- 
НИК ДЛЯ ВУЗОВ. 2-Е ИЗ- 
ДАНИЕ 
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Внутри: Базовые знания о прин- 
ципах построения компьютер- 
ных сетей, особенности тради- 
ционных и перспективных тех- 
нологий локальных и глобаль- 
ных сетей, способы создания 
крупных составных сетей и уп- 
равление такими сетями. Книга 
содержит массу теоретического 
и аналитического материала, по- 
этому рекомендована, прежде 
всего, студентам, обучающимся 
в вузах по соответствующим 
специальностям. Для практи- 
ческого применения книга ме- 
нее полезна. 


р} В книге: технологии 


физического уровня (линии 
связи, передача данных на 
физическом и канальном 
уровнях, первичные сети), 
локальные сети (базовые 
технологии, Ethernet, струк- 
туризация LAN на физичес- 
ком и канальном уровнях, 


мосты и коммутаторы), сос- 
тавные сети (адресация в 
[Р-сетях, протоколы межсе- 
тевого и транспортного 
уровней, протоколы марш- 
рутизации и маршрутизато- 
ры), глобальные сети, cpeg- 
ства анализа и управления 
сетями (системы управле- 
ния сетями, стандарты, мо- 
ниторинг и анализ локаль- 
ных сетей). 


АРХИТЕКТУРА БРАНД- 
МАУЭРОВ ДЛЯ СЕТЕЙ 
ПРЕДПРИЯТИЯ 


2003 г: 


Норберт Польман 
432 страницы 


Разумная цена: 170 рублей 


Внутри: Базовые знания о прин- 
ципах построения компьютер- 
ных сетей, особенности тради- 
ционных и перспективных тех- 
нологий локальных и глобаль- 
ных сетей, способы создания 
крупных составных сетей и уп- 
равление такими сетями. Книга 
содержит массу теоретического 
и аналитического материала, по- 
этому рекомендована, прежде 
всего, студентам, обучающимся 


в вузах по соответствующим 
специальностям. Для практи- 
ческого применения книга ме- 
нее полезна. 


В книге описано, как 
подобрать необходи- 
мую архитектуру брандмау- 
эра, как усилить безопас- 
ность брандмауэра с по- 
мощью шифрования, как 
настроить брандмауэр, как 
оценить возможности раз- 
личных бесплатных и ком- 
мерческих брандмауэров, 
какие дополнительные ме- 
ры усиления безопасности 
существуют, как управлять 
вложенными или сложными 
брандмауэр-системами. Ра- 
зобраны многие практичес- 
кие вопросы: от ведения ре- 
гистрационных журналов и 
аудита до безопасности 


Java и АсИ\еХ-приложений. 


И многое другое. 


СЕТИ И УДАЛЕННЫЙ 
ДОСТУП. ПРОТОКОЛЫ, 
ПРОБЛЕМЫ, РЕШЕНИЯ 


Книга подойдет и для 
тех, кто только начал 


ебе, наверное, надоело сидеть за компьютером в поисковике и искать нужный материал? Если ga, ты можешь 
апгрейдить свою жизнь, выкладывая от $5 до $20 продавцам книг, и тогда даже в метро ты сможешь пополнять 


20027. 


Оливер Ибе 
336 страниц 


Разумная цена: 96 рублей 


Внутри: Рассматривается теория 
передачи информации в раз- 
личных системах, описываются 
принципы функционирования 
сетей Internet, Intranet, Extranet, 
мобильной передачи данных, 
анализируются проблемы защи- 
ты информации. Вся информа- 
ция носит скорее теоретический 
характер и далека от практики, 
но практика без теории - пустой 
звук. 


интересоваться сетями и 
удаленным доступом. В кни- 
ге описаны основы удален- 
ного доступа и основы ком- 
муникации, организация 
аналоговой телефонной ли- 
нии, сети ISDN, асинхронная 
передача данных, техноло- 
гия широкополосного goc- 
тупа, интернет, устройства 
удаленного доступа (серве- 
ры, маршрутизаторы, ком- 
мутаторы, устройства широ- 
кополосного доступа). 
Часть книги посвящена 
вопросам безопасности в 
сетях удаленного доступа, 
межсетевым экранам и вир- 
туальным сетям (VPN). 


МЕЖСЕТЕВОЕ ВЗАИМО- 
ДЕЙСТВИЕ. РЕСУРСЫ 
MICROSOFT WINDOWS 
2000 SERVER 


Это практическое py- 

ководство по органи- 
зации сервера маршрутиза- 
ции и удаленного доступа 


2002 Г. 


Microsoft Corporation 
736 страниц 


Разумная цена: 365 рублей 


Внутри: Очередное фундамен- 
тально пособие (да им убить 
можно) от Microsoft по Windows 
2000 Server, в котором cogep- 
жится исчерпывающая инфор- 
мация для администраторов се- 
ти и опытных пользователей, 
занимающихся настройкой, ag- 
министрированием, оптимизаци- 
ей и устранением неполадок 
Windows 2000 Server, а также 
сетей и веб-узлов на основе 
Windows 2000 Server. 


под управлением Windows 
2000 Server, с обеспечени- 
ем взаимодействия между 
сетями различных типов 
(TCP/IP, IBM, SNA, UNIX, 
NetWare, AppleTalk n ATM). 
Предназначено, прежде 
всего, для сетевых и сис- 
темных администраторов, а 
также для тех, кто хочет 
изучить взаимодействие ОС 
Windows 2000 с различны- 
ми сетями и другими опера- 
ционками. 


АППАРАТНЫЕ СРЕДСТВА 
ЛОКАЛЬНЫХ СЕТЕЙ. 
ЭНЦИКЛОПЕДИЯ 


Внутри: Одно из наиболее удач- 
ных изданий по локальным се- 
тям. Достаточно сказать, что ав- 
тор книги работал над ее содер- 
жанием полтора (!) года, отби- 
рая самое вкусное и полезное с 
практической точки зрения. В 
этой книге ты сможешь найти 


ответ практически на любой 
вопрос при работе с сетями. 
Единственный минус - книга на- 


писана довольно сложным язы- 
ком, но, с другой стороны, очень 
полно и основательно. 


Из книги ты почерп- 

нешь информацию по 
локальным сетям (структу- 
рирование, сегментация, 
маршрутизация, выход в 
глобальную сеть), постиг- 
нешь основы построения 
сетей (топология, методы 
доступа, кодирование, goc- 
товерность, управление по- 
током, протоколы ТСРЛР, 
IPX/SPX, AppleTalk), разбе- 
решься в сетевом хозяй- 
стве (медные провода и оп- 
товолокно, построение Ka- 
бельных систем) и сетевых 
технологиях (Ethernet, 
Token Ring, FDDI, 100\С- 
AnyLAN, ARCnet, Fibre 
Channel). Для любителей 
железа приводятся конк- 
ретные модели сетевых уст- 
ройств и их характеристики. 


ЖЕЛЕЗО ПК 


2004 г. 


368 страниц 


Разумная цена: 120 рублей 


Внутри: Какие бы ты сети ни 
строил, в основе всегда будут 
компы. Пользовательские маши- 
ны или серверы - не суть важно. 
Их необходимо прежде всего 
собрать, а в дальнейшем перио- 
дически модернизировать, что- 
бы удовлетворить требования 
нового ПО. Эта книга - неболь- 
шой справочник по современ- 
ным процессорам, памяти и пе- 
риферийным устройствам, вы- 
пускаемым с 2004 года. Она по- 
может тебе подобрать в компью- 
терном магазине или на рынке 
наиболее выгодный/производи- 
тельный вариант конфигурации 
компьютера или сервера. 


Содержание поделе- 
но на разделы: кор- 


пус, блок питания, охлажде- 


ние, процессор, материнка 
(системная плата), опера- 
тивная память, винчестер, 


видеокарта, привод ком- 
пакт-дисков, звуковые пла- 
ты и колонки, принтеры, 
сканеры, модемы и прочее. 
Для тех, кто боится лезть с 
отверткой внутрь компа, 
есть отдельная глава - 


сборка и настройка компью- 


тера (в картинках). 


МАРШРУТИЗАЦИЯ В IP- 


СЕТЯХ. ПРИНЦИПЫ, ПРО- 


ТОКОЛЫ, НАСТРОЙКА 


Внутри: Для "просто почитать" 
книга не подойдет. Предназна- 


чена для тех, кто постоянно 
сталкивается с вопросами 
маршрутизации в |Р-сетях на 
профессиональном уровне. 
Книга построена по принципу 
"от простого к сложному". В 
первых главах описываются се- 
тевые модели, архитектуры и 
протоколы стека TCP/IP. Льви- 
ная доля книги отведена на 
принципы и протоколы 1Р-марш- 
рутизации, начиная с основных 
принципов маршрутизации и за- 
канчивая подробным описанием 
конкретных протоколов, исполь- 
зуемых в сетях. В последних 
главах описана маршрутизация 
с поддержкой TOS и QoS, а Tak- 
же многоадресная (multicast) 
маршрутизация. 


Детально рассмотре- 
ны сетевые модели 
OSI и DARPA, протокол IP, 


принцип негарантированной 


доставки, фрагментация и 
сборка |IP-nakeToB, структу- 
ра заголовка |Р-пакета, IP- 
адресация, протокол ICMP, 
принципы |Р-маршрутиза- 
ции, протоколы внутренних 
и внешних шлюзов, табли- 
цы маршрутизации, петли 
маршрутизации, маршрути- 
зация по вектору расстоя- 
ния, маршрутизация по сос- 
тоянию канала, балансиро- 
вание нагрузки каналов и 
многое другое. 
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КОММУНИКАБЕЛЬНЫЙ 
ДОМ. ЛОКАЛЬНЫЕ СЕТИ 
И ИНТЕРНЕТ ДЛЯ БИЗНЕ- 
САИ ДОМА 


20027: 


Разумная цена: 100 рублей 
Внутри: Книга для тех, кто намы- 
NUNCA создать и настроить 90- 
машнюю сеть. У тебя дома два 
компьютера, но один принтер? У 
тебя всего один компьютер, 
подключенный к интернету, вок- 
руг которого каждый день ве- 
дутся баталии? Постоянно дели- 
те единственную телефонную 
линию? Объединив домашние 
компьютеры, принтеры, сканеры 
и прочие девайсы в сеть, ты ре- 
шишь разом все проблемы. 


Прочитав книгу, ты 

сможешь самостоя- 
тельно планировать сеть, 
разберешься в типах сетей 
и способах подключения. 
Сетевое оборудование уже 
не будет для тебя дремучим 
лесом, а соединение компь- 
ютеров в сеть станет ка- 
заться ерундой, которой ты 
сможешь заниматься даже 
с завязанными глазами (но 
не руками). 


В книге рассмотрены воп- 
росы выбора программного 
обеспечения, его установки 
и настройки. Ты разберешь- 
ся в вопросах совместного 
использования ресурсов, 
без проблем выйдешь в 
сеть и сможешь скрестить в 
одной сети РС и Mac! 


ТСРЛР. ДЛЯ ПРОФЕССИ- 
ОНАЛОВ. 3-Е ИЗДАНИЕ 
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2004 г. 


Тим Паркер 
859 страниц 


Разумная цена: 420 рублей 
Внутри: У протокола ТСРЛР 
весьма странная особенность: 
он одновременно и прост, и сло- 
жен. К примеру, если требуется 
подключить компьютер с 
Windows к сети TCP/IP, это дела- 
ется настолько элементарно, 
что описание займет пару-трой- 
ку страниц. Но при желании 
ближе познакомиться с прото- 
колами семейства TCP/IP и стан- 
дартными сетевыми утилитами 
не хватит и тысячи страниц. Эта 
книга как раз для тех, кто уже 
знаком с протоколом ТСРЛР и 
хочет закопаться поглубже. 


Ты прочитаешь под- 

робное описание се- 
мейства протоколов ТСРЛР, 
узнаешь все нюансы наст- 
ройки ТСРЛР в системах 
Windows, Linux и UNIX, раз- 
берешься в ARP и RARP, 
почтовых протоколах, поз- 
накомишься со службой се- 
тевых новостей и протоко- 
лом ММТР. Подробно описа- 
на установка и настройка 
веб-сервера, разобран про- 
токол управления сетью 
SNMP. Рассмотрена необхо- 
димость брандмауэра и 
практические вопросы сис- 
темной и сетевой безопас- 
ности. 


СЕРВЕРЫ LINUX. 
САМОУЧИТЕЛЬ 


2003 


208 страниц 


Разумная цена: 80 рублей 


Внутри: Если собрался ставить 
Red Hat Linux 9, то приобрети 
эту книженцию. В ней рассмат- 
ривается установка и настройка 
файлового сервера Samba, веб- 
сервера Apache, ftp-cepBepa 
vsftpd, сервера VNC, cynepcep- 
вера xinetd (обеспечивает рабо- 
ту серверов Telnet и swat) и сер- 
вера базы данных PostgreSQL. 


В книге уделено вни- 
мание автоматизации 
рутинной работы с по- 


и: SPECial delivery | СЕТЕВЫЕ ЗАМЕТКИ 


мощью средств, обеспечи- 
вающих взаимодействие с 
программой в интерактив- 
ном режиме без участия ад- 
министратора. Описано так- 
же использование средств 
согласования файловых 
систем для решения задач 
резервного копирования, 
восстановления, пополне- 
ния дистрибутива и подде- 
ржки веб-узла. Книга npeg- 
назначена как для начина- 
ющих пользователей, так и 
для продвинутых админист- 
раторов. 


АНТИ-ХАКЕР. СРЕДСТВА 
ЗАЩИТЫ 
КОМПЬЮТЕРНЫХ СЕТЕЙ. 
СПРАВОЧНИК 
ПРОФЕССИОНАЛА 


2003 г. 
688 страниц 


Разумная цена: 280 рублей 
Внутри: Лозунг книги - "Хакеры, 
берегитесь!" :). Авторы книги - 
работники известных компаний 
Foundstone и Viaken Systems, 
работающих в области защиты 
компьютерных сетей. В книге 
описаны ресурсы, с помощью 
которых ты всегда будешь на 
шаг впереди. Фактически это 
обзор продвинутых программ и 
утилиток, с помощью которых 
легко обнаруживать и предотв- 
ращать ошибки в конфигурации 
системы. 


В книге рассмотрены 
») сканеры портов 
(Nmap, Netscan, SuperScan, 
IpEye), средства инвентари- 
зации (Enum, PSTools, 
User2SID), утилиты скрыто- 
го удаленного администри- 
рования (NetBus, Back 
Orifice, SubSeven), взлом- 
щики паролей (Pwitool, 
SMBGrind, Jack Ripper, 
LSADump2), анализаторы 
сетевых протоколов (Snort, 
BUTTSniffer, WinDump, 
Dsniff), средства аудита сис- 
тем (Nessus, STAT, ISS 
Internet Scanner), nporpam- 
мы, вызывающие отказ в 
обслуживании (Tribe Flood, 


Shaft, Mstreams), програм- 
мы автопрозвона (THC-scan, 
ToneLoc) и прочие многоце- 
левые инструменты (Netcat, 
Getadmin, Fpipe, Fport, 
VMWare). 


TCP/IP. СЕМЕЙСТВО 
ПРОТОКОЛОВ ПЕРЕДАЧИ 
ДАННЫХ В СЕТЯХ 
КОМПЬЮТЕРОВ 


Остерлох Хезер 
576 страниц 


Разумная цена: 240 рублей 


Внутри: Книга в первую очередь 
для разработчиков компьютер- 
ных сетей и сетевых администра- 
торов, занятых оптимизацией 
распределения сетевых ресурсов 
и защитой от несанкционирован- 
ного доступа. Глубокий анализ 
семейства протоколов TCP/IP 
позволяет проводить экспери- 
менты на грани дозволенного с 
целью повышения безопасности 
сетевых технологий. Основное 
внимание уделено использова- 
нию протоколов в сети интернет, 
но может успешно применяться 
и для сетей Интранет. 


В книге детально рас- 

сматриваются пользо- 
вательские протоколы (пе- 
редача файлов, электрон- 
ная почта, передача гипер- 
текстовых файлов, управ- 
ление сетями, удаленный 
терминал), протоколы 
маршрутизации (маршрут- 
ной информации, поиска 
кратчайшего пути, гранич- 
ного шлюза, маршрутиза- 
ции внутреннего шлюза), 
протоколы транспортировки 
данных (управление пере- 
дачей данных, передача 
пользовательских дейтаг- 
рамм, интернет-протоколы), 
адресные протоколы (!Р-ад- 
ресация, разрешение agpe- 
сов, загрузочный протокол, 
динамическое конфигури- 
рование хостов, простран- 
ство имен и т.п.) и протоко- 
лы в сетях (X.25, Frame 
Relay, Fast Ethernet, Gigabit 
Ethernet, Token Ring). 


ПРИНЦИПЫ 
КОММУТАЦИИ В 
ЛОКАЛЬНЫХ СЕТЯХ 
CISCO 


2003 I: 


Кеннеди Кларк 
976 страниц 


Разумная цена: 485 рублей 


Внутри: Мегакнижка, посвящен- 
ная экспертам (и тем, кто хочет 
стать экспертом) по объединен- 
ным сетям Cisco. Это наиболее 
полное руководство по разра- 
ботке, принципам работы и кон- 
фигурированию сетей Ha осно- 
ве коммутаторов Cisco Catalyst, 
которые считаются самыми на- 
дежными и продвинутыми (стоят 
они тоже соответственно). Надо 
упомянуть, что авторы книги - 
сертифицированные эксперты 
(€CSICEIB): 


В книге описаны Me- 

тоды проектирования 
сетей, применение и внед- 
рение коммутирующих уст- 
ройств в локальных сетях и 
современные технологии, 
используемые при создании 
сетей. Чтобы ты не утонул в 
море информации, часть 
книги посвящена фунда- 
ментальным сведениям о 
локальных сетях, техноло- 
гиям Fast и Gigabit Ethernet, 
преимуществам коммутации 
и маршрутизации, различ- 
ным типам коммутации. 

Современные технологии 

локальных сетей, улучше- 
ние пропускной способнос- 
ти сети, протокол Spanning 
Tree, концепция транкинга, 
методы конфигурирования 
коммутации с помощью 
Catalyst и многое другое. 


МАРШРУТИЗАТОРЫ 
CISCO. ПОСОБИЕ ДЛЯ 
САМОСТОЯТЕЛЬНОГО 
ИЗУЧЕНИЯ 


РОТ. 
Джером Ф. Димарцио 
512 страниц 


Разумная цена: 275 рублей 


Внутри: Серьезное пособие, в 
котором рассмотрены практи- 


чески все вопросы по основам 
маршрутизации С!5со. Полу- 
чишь глубокие знания по Cisco 
105 и пользовательскому интер- 
фейсу. Сможешь настроить 
маршрутизатор Cisco с нуля и 


сконфигурировать для работы в 
локальной сети. Узнаешь ко- 
манды для настройки протоко- 
лов IP, IPX, RIP, IGRP, EIGRP, 
OSPF и BGP. 


Книга бесценна для 

новичков, так как не 
является очередной пере- 
печаткой пользовательс- 
кой инструкции. Автор кни- 
ги более десяти лет сам 
проработал в этой области, 
поэтому в тексте полно 
практических советов и 
наглядных примеров. Кни- 
га, кстати, написана доста- 
точно просто и доступно. 
Отдельная глава посвяще- 
на методам обеспечения 
безопасности: спискам goc- 
тупа IP и трансляции сете- 
вых адресов (МАТ). 


ОФИСНЫЕ ЛОКАЛЬНЫЕ 
СЕТИ. САМОУЧИТЕЛЬ 


209 


Сергеев А.П 
320 страниц 


Разумная цена: 100 рублей 


Внутри: Книга рассчитана на 
тех, кто мало сталкивался с ло- 
кальными сетями, но кому прис- 
пичило провести дома или на 
работе локальную сеть, рассчи- 
танную на пару десятков ком- 
пов. Это сборник практических 
рекомендаций, в котором рас- 
сматриваются варианты реали- 
зации сетей на платформах 
Windows 9x (одноранговые се- 
ти) и Windows 2000 Server (ие- 
рархические сети). 


Рассмотрены основ- 

ные шаги: проекти- 
рование локальной сети 
(выбор топологии, выбор 
железа, выбор ПО, раз- 
водка сети), монтаж сети 
(прокладка кабеля, резка 
и разделка кабеля, про- 
верка правильности, рас- 
ширение и модернизация), 
установка и настройка се- 


тевого программного обес- 
печения (адресация, наст- 
ройка внутри сегментов, 
организация сетевой за- 
щиты), администрирова- 
ние сети (выбор и реали- 
зация сетевой политики, 
мониторинг, поиск и устра- 
нение неисправностей) и 
защита сети (внешние и 
внутренние угрозы, опера- 
тивная нейтрализация, 
физические и програм- 
мные меры обеспечения 
безопасности). 


руководство по 
ЗАЩИТЕ ОТ ХАКЕРОВ 


2002 г. 
Эрик Коул 


640 страниц 
Разумная цена: 200 рублей 


Внутри: Чтобы понять логику 
взломщика сетей, необходимо 
влезть в его шкуру. Из этой 
книжки ты узнаешь цели и мето- 
ды хакеров при взломах сетей, 
применяемые программы и 
инструментальные средства для 
атаки на различные типы уязви- 
мостей, стратегию и тактику взло- 
ма. Соответственно, сможешь 
принять необходимые и своевре- 
менные меры по защите своей 
сети от посягательств извне. Есть 
иллюстрации (правда, черно-бе- 
лые), есть примеры кода, есть 
ссылки на ресурсы в инете. 


Среди атакуемых 

систем рассматрива- 
ются и Windows NT, и Unix. 
Указываются специфичес- 
кие для этих систем мето- 
ды атак, с подробными 
комментариями, кучей при- 
меров и, что самое ценное, 
конкретными рекомендаци- 
ями по созданию непроби- 
ваемой защиты. Захват се- 
анса, отказ в обслужива- 
нии, переполнение буфе- 
ра, взлом паролей, 
эксплойты, уязвимые мес- 
та, туннелирование и мно- 
гое другое. Возможно, пос- 
ле прочтения ты станешь 
не администратором, а оче- 


редным хакером :). 
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Ш Sacred — еще одна RPG на нашей обложке. У Diablo И 
наконец-то появился конкурент. 

Ш Рецензии на Far Cry, Unreal Tournament 2004, Battlefield 
Vietnam и другие вышедшие хиты! 

Ш Два «Разговора по душам» - у нас в гостях создатель 
Postal и прообраз героя Max Payne. 

Ш Обзор всех актуальных MMORPG, репортаж о STALKER и 
полная история серии Duke Nukem! 


54 номер уже в продаже! 


ЕСЛИ ТЫ ГЕЙМЕР - ТЫ НЕ ПРОПУСТИШЬ! 


[дате] 


110 NONAME 


d()c (doc@nnm.ru) 
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IMAGE ANALYZER 1.19 
HTTP://MEESOFT.LOGICNET.DK/ANALYZER/INDEX1.PHP 


Пока буду рассказывать - ставь качать, по любо- 

му! Небольшой, но достаточно мощный графичес- 
кий редактор. Может реально составить конкуренцию и 
более тяжеловесным пакетам. Умеет изменять яркость, 
контрастность, гамму, размер картинки (причем есть нес- 
колько способов!), обрезать, конвертировать, трансфор- 
мировать, раскладывать в КСВ, СМУК и.т.д. (печатники, 
проснитесь!), комбинировать, сжимать (как с потерей ка- 
чества, так и без)... В Image Analyzer не проблема убрать 
красные глаза с фото, сделать автокорректировку цве- 
та, реконструировать смазанные снимки, убрать шумы, 
наложить текстуры... Можно изгаляться над картинками 
как душе угодно - если чего-то в этой проге нет, значит, 
этого просто не существует :). При смене формата ты 
можешь оптимизировать картинку, выбрав необходимое 
соотношение веса и качества. При нажатии на кнопку 
Test, Image Analyzer покажет размер получаемого qan- 
ла, степень сжатия и количество бит на пиксель. Есть 
фильтры! Прям мини-фотожоп! Настроек и возможнос- 
тей хоть отбавляй! Image 


Analyzer поддерживает 
следующие форматы: 
Чтение/запись: ВМР, 
ICO, CUR, WMF, EMF, 
PNG, MNG, GIF, PCX, 
JPEG and JPEG 2000. 
Только чтение: RAS, 
РММ, РСМ, PPM, HIPS и 
Matlab. Поддерживает 
плагины! Фух... Навер- 
ное, и десятой части воз- 
можностей не описал. К. 
тому же Image Analyzer 
еще и бесплатен (я в 
шоке!), не требует инс- 
талляции и весит всего 
707 килобайт! Осталось 
прикрутить к нему каче- 
ственный русификатор - 
и вот оно - Щастье! 


ОТ NONAME 


ARADIC \0.9В (0.9.9.9) 


HTTP://ARADIC.NAROD.RU/ARADIC-INSTALL.EXE 


Словарь был разработан с оглядкой Ha Lingvo (с 

поправкой на бесплатность!) + некоторые дополни- 
тельные функции и открытость формата словарей. Моти- 
вацией для создания программы послужил безрезультат- 
ный поиск словаря, который функционировал бы под 
Windows, не требовал денег, был удобен и мог дополнять- 
ся новыми словарями. Сейчас конвертированы словари 
Vesna и англо-русский словарь Мюллера! ARAdic может 
работать как в режиме просмотра, так и в режиме поиска, 
обеспечивая широкие возможности настройки и предс- 
тавления результатов. ARAdic поддерживает как словар- 
ные пары, так и словарные статьи, позволяя таким обра- 
зом реализовывать как простые (слово - перевод) струк- 
туры, так и более сложные. Интерфейс прост и удобен - 
этакое доработанное Lingvo. Есть маза, что Lingvo нервно 
курит (не сказать еще хуже :)). 


AR Adis 


Благодарностн 
Контактная информация 


с) программе 

описание работы Г 
Режим помска (Search Моде’ 
Режим просмотра (Browse Mode) 
Системные требования 

< ловари 


| 


словарные статьн 
Формат данных 


Настройка программы 


any 


ANTI-SPAMMER NONAME EDITION V1.9.2 


WWW.SPEKTR-TTT.RU/YURA/ANTISPAM_NNM.EXE 


Средство борьбы со спамом, конкурент 

WinAntiSpam'a. Основные отличия: программа рабо- 
тает сама по себе (не привязывается к почтовому клиенту, 
не становится шлюзом) - поэтому может считывать как 
заголовки, так и письма целиком. Anti-Spammer считыва- 
ет заголовки писем со всех учетных записей. Затем адрес 
отправителя сравнивается с "белым" списком - если та- 
кой имеется, то письмо пропускается, после этого сравни- 
вается тема письма, если тема содержит заданный текст 
(например "777"), то адрес отправителя автоматически за- 
носится в "белый" список, и письмо пропускается. В про- 
тивном случае адрес заносится в "черный" список, пись- 
мо считывается целиком и сохраняется в папке Inbox в ди- 
ректории программы (считывать целиком или нет - можно 
настраивать). Далее письмо удаляется и отправляется от- 
вет. Также для каждого адреса из "черного" списка стоит 
счетчик повторов, и если число повторов начнет превы- 
шать заданный лимит (например, это может быть ответ от 
автоматической системы), то программа спросит, что де- 
лать с этим адресом: занести в белый список или сразу 
удалять такие письма. Программа может делать зачистку 
как единовре- 
менно, так и че- 
рез определен- 
ный интервал 
времени. Для 
всех листателей 
NoNaMe - бесп- 
латная регист- 
рация! 


NEO TWEAKER PROFESSIONAL \2.01 


Хочешь, чтобы система летала (а кто He хочет :)), 
р} скорость диалапа увеличилась в два раза, интер- 

фейс был подстроен исключительно под твои нуж- 
ды, избавиться от проблем с железом и чтоб сестренка не 
лазила, куда не просят?! Ставь Neo Tweaker Pro! На моей 
памяти это один из лучших твикеров системы (fitW тоже 
рулит - выбирай)! 534 изменяемых параметра! Причем 
настройка системы доступна не только продвинутому 
юзеру, но и ламеру - подсказки ко всем изменяемым пара- 
метрам и предупреждения не дадут тебе запутаться. Мео 
Tweaker Pro использует недокументированные возмож- 
ности систем, которые не настраиваются стандартными 
методами Windows. При помощи Neo Tweaker Pro можно 
выставить всевозможные запреты, ускорить работу систе- 
мы, защитить систему от нежелательных вторжений, очис- 
тить различные списки 


SSS _- Автозагрузки, Установ- 


ТР Е ee 2 ЕЕ 
Е а. МИ ки/Удаления программ, 


———— Кэши от ненужных эле- 
= ментов MU T.g. и т.п. Прог- 
-- | рамма поддерживает 
ji плагины (для работы с 
реестром, для работы с 
шгфайлами и внешними 
модулями dil и exe). Pa- 
ботает стабильно, что, 
наверное, самое глав- 
ное! Держит все ОС! 
Бесплатна и на русском! 


БОЛТУН V3.0 
HTTP://BOLTUN.PISEM.NET/BR3/ZIP/BR3.ZIP 


Чудесная примочка к миранде (качественная заме- 

на аськи)! Будет развлекать выбранных пользова- 
телей во время твоего отсутствия :). Отвечать на вопросы, 
задавать свои, в общем, вести беседу. Причем "разгова- 
ривает в тему"! Еще бы словарную базу раз в 10 больше, 
и можно не париться. Я тут прикололся и натравил болту- 
на на болтуна в MUpaHge :). 
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TREESIZE V1.71 / TREESIZE 
PROFESSIONAL V3.03 


WWW.JAM-SOFTWARE.COM/ 


Еще одна полезная утилита для лучшего понима- 
ния "куда уходит место на диске". TreeSize прос- 
канирует заданный диск (папку) и покажет все файлы и 
папки - кто сколько места занимает. Ты можешь распеча- 
тать результаты работы TreeSize и затем не спеша проа- 
нализировать, что стоит удалить. Умеет показывать в ме- 
габайтах, процентах, по занимаемому месту. Есть сорти- 
ровка по имени, размеру. В профессиональной версии 
(разумеется, платной, но лекарство есть :)) существует 
несколько допол- 
ШЕИ == | ниельных воз- 
a хм хх 5 MOMHOCTeN. 

bo se? @ м-м ыы 1  TreeSize Рго поз- 
воляет просматри- 
вать результаты в 
виде диаграмм и 
графиков, есть ги- 
перподробные де- 
тали, сортировка 
файлов по расши- 
рению, более 
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Как засунуть телек 
в комп? 
Выбираем объект скрещивания 


Компьютер 
на все случаи жизни 
ПК oT R&K в разрезе 


HARD | KAK ЗАСУНУТЬ ТЕЛЕК В КОМП? ) 


test_lab(test_lab@gameland.ru) 


дея совместить комп с Tene- 
ком появилась очень давно. 
Для этой цели были приду- 
маны ТВ-тюнеры, которые 
осуществляют прием и 


оцифровку телевизионного 
сигнала. Вот мы и рассмотрим несколько 
таких устройств. 

В первую очередь надо сказать, что тю- 
неры делятся на две категории: внутрен- 
ние и внешние. Первые подсоединяются к 
РС! -разъему, а значит, не загромождают 
пространство вокруг компьютера. На пла- 
те ТВ-тюнера расположены следующие 
разъемы: входы телевизионной и FM ан- 
тенны (последняя в моделях со встроен- 
ным радио-тюнером), S-video и RCA входы, 
предназначенные для захвата изображе- 
ния с видеокамер, видеомагнитофонов и 
другого внешнего оборудования. Аудиов- 
ход чаще всего представляет собой обыч- 
ный Jack. На большей части внутренних 
ТВ-тюнеров (и на всех, протестированных 
нами) аудиопоток передается не по PCI- 
шине, а через кабель на вход звуковухи. 

У внешних тюнеров ситуация совершен- 
но другая: все их компоненты находятся в 
отдельном корпусе, вынесенном на пери- 
ферию. Подключение к компу происходит 
через USB-nopt. Такой вариант раскладки 
имеет свои преимущества, главное из ко- 
торых - то, что появляется возможность 
более качественного экранирования при- 
емника и декодера от внешних помех, ко- 
торые в наибольшей степени создают мо- 
нитор и жесткий диск. Помехи проявляют- 
ся в том, что во время работы некоторых 
приложений изображение начинает NOG- 
рагивать или возникает «снег». Также 
для всех без исключения тюнеров харак- 
терен так называемый эффект «расчес- 
ки». Он проявляется в том, что границы 
раздела цветов имеют пилообразную 
форму. Еще одно заметное преимущество 
05В-тюнеров: все разъемы расположены 
непосредственно на корпусе тюнера, а 
значит, чтобы подключить к нему видик, 
не надо мучиться, подсоединяя провода к 
системнику. 

Чтобы сделать из компа полноценный 
телевизор, требуется наличие пульта 


test_lab благодарит компании Остров 
Формоза (т. 728-40-04), 
USN Computers (т. 775-82-02) 
за предоставленное на тестирование 
оборудование 


КАК ЗАСУНУТЬ 
ТЕЛЕК В КОМП? 


PixelView PlayTV pro PV- 
BT878P+w/FM 


PixelView PlayTV pro PV- 
ВТ878Р+ 


MSI TV@nywhere series 


Pinnacle PCTV/Pro с радио 


Pinnacle PCTV/Pro 


RoverMedia TV Link Pro 


AVerTV Studio 305 


AVerMedia AVerTV USB 


ACORP TV/FM/Capture 


GENIUS VIDEO WONDER 
PRO 3 


Pinnacle PCTV Delux 


дистанционного управления. Ca- 
мые удобные и конструктивные 


пульты у тюнеров фирмы Pinnacle. 


Они имеют такую же форму, как и 
у обычного телевизора, а количе- 
ство функций настолько велико, 
что можно изменять практически 
любые параметры приема, захвата 
или настройки изображения, не 
используя клавиатуру. Все оттес- 
тированные нами тюнеры от 
Pinnacle имеют одинаковые пуль- 
ты, но не все имеют встроенное 


PIXELVIEW PLAYTV PRO PV-BT878P+W/FM 


Тип тюнера: внутренний 


ЕМ-радио: есть 


Интерфейсы: FM, TV antenna, remote in, RCA, s-video, audio in/out (jack) 


Пульт ДУ: есть 


По сравнению с обычным телевизором, этот ТВ-тюнер 
показал приличный результат. Его ПО быстро нашло 


ЕМ-радио, так что на таких устрой- 
ствах некоторые кнопки не функ- 
ционируют. 

Также есть варианты более компа- 
ктных пультов ДУ, но на таких уст- 
ройствах расположены лишь основ- 
ные кнопки управления, такие как 
вкл/выкл, переключение каналов и 
источника видеосигнала, регули- 
ровка громкости. Иногда с такого 
ДУ невозможно управлять функци- 
ей рацио, даже если оно есть. Подк- 
лючение инфракрасного приемника 


может быть различным: для внут- 
ренних тюнеров он присоединяется 
либо к отдельному разъему на РС!- 
плате, либо к СОМ-порту. У внеш- 
них датчик расположен непосресд- 
ственно на корпусе. 


ВЫВОДЫ 

Все протестированные нами тю- 
неры относятся к классу бюджет- 
ных, но, несмотря на это, результа- 
ты тестирования нельзя назвать 
плохими. Многие девайсы демон- 
стрируют качественное изображе- 
ние и имеют удобное управление. 
Причем по первому параметру USB- 
тюнеры явно превосходят внутрен- 
ние, но и среди РС! -тюнеров есть 
достойные представители. Тем не 
менее, достичь уровня даже самых 
дешевых телевизоров или видео- 
магнитофонов ни одно из устройств 
так и не сумело, а жаль. 


все полагающиеся каналы, причем качество картинки оказа- 
лось хорошим. Практически нет эффекта «расчески» и иска- 
жений цветов, но небольшие помехи все же видны. Они предс- 
тавляют собой тонкие вертикальные полоски, появляющиеся, 
если во время просмотра выполняются какие-то другие прило- 
жения, часто запрашивающие жесткий диск. Каналы можно 
настроить вручную, просто введя их частоты. В комплект вхо- 
дит WEB-kamMepa и микрофон, которые могут использоваться 
как вместе с тюнером, так и без него. Переключаться между pe- 
жимом теле- и радиоприемника можно только с помощью 
пульта ДУ, на котором есть все необходимые кнопки управле- 
ния. Качество приема ЕМ-станций хорошее, практически без 


Тюнер успешно просканировал весь диапазон и без проблем 
поймал все станции. В общем, качественный и недорогой ge- 
вайс, который с успехом выполняет все свои функции. 
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помех, но излучение компьютера все-таки дает о себе знать. 


PIXELVIEW PLAYTV PRO PV-BT878P+ 


Тип тюнера: внутренний 
ЕМ-радио: нет 
Интерфейсы: TV antenna, RCA, s-video, audio in/out (jack) 


Пульт ДУ: нет 


Модель тюнера без срункции радио. Весь сосрт точно та- 

кой же, как и у более продвинутого собрата, но есть go- 
полнительная программа, поддерживающая русский теле- 
текст. Изображение не имеет особо сильных десректов, но наб- 
людается небольшое размытие границ цветов. При этом влия- 
ние радиопомех компьютера минимально даже в случае од- 
новременной работы еще нескольких программ. Во время ска- 
нирования каналов тюнер не отсеивает одинаковые, а запоми- 
нает их, так что приходится их вручную удалять. Но если тебе 
не нравится режим автоматического поиска, можешь ввести 
частоту канала вручную и затем с помощью специальной ути- 
литы найти положение, в котором будет меньше всего помех. 
Есть возможность сделать телеизображение в виде обоев ра- 
бочего стола. Огорчило отсутствие пульта дистанционного уп- 
равления, что создает неудобства при использовании компью- 


тера в качестве телевизора (для переключения канала прихо- 
дится бежать к клавиатуре). Качественный ТВ-тюнер, но нали- 
чие ЕМ-радио было бы желательным. 


» 


“< 
> 
= 
(=) 
-- 
9 
9 
(=) 


ПУ HARD | КАК ЗАСУНУТЬ ТЕЛЕК В КОМП? 


MSI TV@NYWHERE SERIES 


Тип тюнера: внутренний 

ЕМ-радио: есть 

Интерфейсы: FM, TV antenna, remote in, RCA, s-video, audio in/out Gack) 
Пульт ДУ: есть 


MSI TV@nywhere series показал хорошие результаты. 

Программа MSI PVS, входящая в комплект поставки, 
очень быстро отсканировала весь диапазон и поймала все 
сколько-нибудь видимые каналы. Большая их часть оказалась 
либо продублирована, либо качество изображения было 
очень плохим. Каналы с высоким качеством изображения 
обозначались специальным значком, но и среди непомечен- 
ных были найдены вполне приемлемые, так что лучше вруч- 
ную просмотреть все найденные каналы и выбрать лучшие. 
Качество изображения порадовало: картинка не мерцает, ни- 
каких помех, связанных с излучением компьютера, не видно. 
Для использования МУ TV@nywhere series в роли ЕМ-тюнера 
предусмотрена утилита MSI Radio. В ней есть все стандартные 
функции радиоприемника: сканирование диапазона, запоми- 
нание станций, запись с радио. Все программы поддерживают 


Тип тюнера: внутренний 


Этот девайс обладает всеми сфункциями тюнера, но ка- 

чество изображения оказалось не очень хорошим: гра- 
ницы раздела цветов имеют пилообразный край, видны NOMe- 
хи от излучения компьютера. Очень не порадовало то, что кар- 
тинка иногда отстает от звукового сигнала. Сканирующая ути- 
лита нашла одновременно и в радио-, и в ТВ-диапазоне все по- 
лагающиеся программы, при этом дублированные каналы от- 
сфильтровались автоматически. Программа РСТ\ vision, с по- 
мощью которой и происходит управление функциями тюнера, 
имеет простой, без излишних наворотов интерфейс. В комп- 
лект поставки входит утилита ТКех, с помощью которой можно 
конвертировать видеосрайлы из одного формата в другой. 
Предусмотрен удобный пульт дистанционного управления, 
позволяющий контролировать практически все параметры 
изображения и звука. При этом инфракрасный приемник кре- 


PINNACLE PCTV PRO 


дополнительные оболочки (скины). Качество звука высокое, 
но на некоторых станциях слышно потрескивание при работе 
жесткого диска. В комплект входит пульт ДУ, но управлять с 
него можно только режимом телевизора. 


пится не к PCl-nnate Pinnacle PCTV/Pro, а к СОМ-порту. В об- 
щем, тюнер позволяет использовать компьютер как полноцен- 
ный телевизор, но качество изображения все же невысокое. 


р’ 


PINNACLE PCTV 


Младший собрат Pinnacle PCTV Pro, отличающийся OT не- 

го лишь отсутствием ЕМ-радио. ПО все то же: PCTV vision 
и TRex. Качество изображения оказалось невысоким: видны 
помехи от компьютера, причем если запустить параллельно 
еще несколько приложений, то картинка начинает подрагивать. 
Проявляется эсфофект «расчески», особенно на границах разде- 
ла ярких и темных цветов. На некоторых каналах после дли- 
тельного просмотра изображение начинает отставать от звука. 
Никаких проблем с поиском программ не возникло: утилита 
PCTV vision нашла все каналы и отфильтровала дубли. Можно 
настроить эту сосфтину так, чтобы она выдавала все без исклю- 
чения пойманные каналы, после чего самому отсортировать их 
и убрать лишние. В комплект входит пульт ДУ, с которого мож- 
но управлять всеми сфункциями тюнера. На пульте есть нес- 
колько неиспользуемых кнопок, предусмотренных для модели 


с радио. Тюнер поддерживает русский телетекст. Pinnacle 
PCTV/Pro показал практически такой же результат, как и его 
собрат со встроенным ЕМ-радио. Это в наибольшей степени ка- 
сается качества изображения и удобства работы. 


ROVERMEDIA TV LINK PRO FM/DV 


Тип тюнера: внутренний 
ЕМ-радио: есть 


Интерфейсы: TV, FM antenna, remote in, RCA, s-video, audio in/out (jack), 
DV1394 


Пульт ДУ: есть 


ютпилообразную сформу, сильно чувствуется радиоизлучение 
компьютера, что проявляется в появлении «снега» на экране. 
В комплект входит программа TVR, у которой есть два режима 
сканирования ТВ-диапазона: быстрый и полный. В первом слу- 
чае тюнер нашел всего 4 из 12 основных каналов. На полное 
сканирование было затрачено гораздо больше времени, за ко- 
торое было найдено еще несколько программ, но все они ока- 
зались либо продублированы, либо имели очень плохое каче- 
ство картинки. ЕМ-радио, наоборот, порадовало: тюнер успеш- 
но нашел все основные станции, правда, радиопомехи незна- 
чительно искажают звук. Предусмотрен пульт ДУ, но с его по- 
мощью можно управлять лишь функцией ТВ-приемника. Есть 


AVERTV STUDIO 305 


Тип тюнера: внутренний 

ЕМ-радио: есть 

Интерфейсы: FM, TV antenna, remote in, RCA, s-video, audio in/out (jack) 
Пульт ДУ: есть 


Очередной внутренний ТВ-тюнер со встроенным ЕМ- 

приемником. Качество изображения порадовало: грани- 
цы раздела цветов практически не размыты, влияние излуче- 
ния компьютера видно лишь на некоторых каналах. Утилита 
AverTV быстро просканировала весь телевизионный диапа- 
зон и успешно нашла все имеющиеся там каналы, параллель- 
но отфильтровав дублирующиеся частоты. Та же программа 
работает с ЕМ-приемником, который тоже обладает большими 
возможностями: при сканировании ни одна станция не была 
пропущена, качество звука хорошее (радиопомехи слышны 
лишь на некоторых станциях). Есть сдфункция сделать изобра- 
жение обоями рабочего стола, записи звука в формат тр3, 
захват видеосигнала в фоновом режиме непосредственно в 
MPEGI, 2, 4. Удобно реализовано отображение телетекста. В 
комплект поставки входит пульт ДУ, на котором есть кнопки 


RoverMedia TV Link Pro FM/DV со встроенным ЕМ-радио. 
Качество изображения невысокое: края объектов име- 
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возможность отображения телетекста. Надо отметить, что, по- 
мимо основных входов, на плате тюнера предусмотрен разъем 
DV(IEEE 1394), предназначенный для захвата изображения с 
цифровых видеокамер. 


управления всеми срункциями ТВ и ЕМ-радио. В целом хоро- 
ший ТВ-тюнер, обладающий высоким качеством изображения 
и простым управлением. 


AVERMEDIA AVERTV USB 


ЕМ-радио: нет 


Интерфейсы: FM antenna, RCA, s-video, audio out (jack) 
Пульт ДУ: нет 


Тип тюнера: внешний 


Несмотря на то, что AVerMedia AVerTV USB является 

внешним, то есть подключающимся по интерфейсу USB, 
качество изображения оказалось невысоким: сильный э0- 
сект «расчески», помехи от компьютера создают тонкие вер- 
тикальные полосы, изображение иногда подрагивает, особен- 
но при работе жесткого диска. Сканирующая программа 
AVerTV USB в режиме быстрого поиска нашла лишь один ка- 
нал, в случае глубокого анализа диапазона возникает боль- 
шое количество побочных каналов. Утилита имеет понятный 
интерфейс и по совместительству является проигрывателем 
обычных аудио CD. Тюнер не оснащен ни функцией телетекс- 
та, ни ЕМ-радио, ни пультом дистанционного управления, так 
что полноценного телевизора с таким устройством не получит- 
ся. На корпусе предусмотрена кнопка, нажав на которую, мож- 
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но сделать скриншот телеизображения. Неудобно то, что зву- 
ковой поток передается не по У$ЪВ-шине, а по отдельному ка- 
белю к звуковухе. Не самый лучший вариант тюнера, подходя- 
щий разве что любителю ноутбуков. 


“< 
> 
= 
(=) 
- 
9 
9 
(=) 


“< 
< 
= 
о 
- 
9 
9 
о 


GA HARD | КАК ЗАСУНУТЬ ТЕЛЕК В КОМП? ) 


ACORP TV/FM/CAPTURE 


Тип тюнера: внутренний 
ЕМ-радио: есть 


Интерфейсы: FM, TV antenna, remote in, RCA, s-video, audio in/out (jack) 


Пульт ДУ: есть 


Внутренний ТВ-тюнер, показавший хороший результат. 
Качество изображения высокое: границы объектов поч- 
ти не размыты, помехи от излучения компьютера видны, толь- 
ко если параллельно запустить еще несколько приложений, 
часто запрашивающих жесткий диск. В противном случае 
практически никаких помех не возникает. Работа с тюнером 
осуществляется при помощи программы TV-FM tuner player, 
которая обладает удобным и красочным интерфейсом. ТВ-диа- 
пазон был отсканирован быстро, и все основные каналы ус- 
пешно найдены. Предусмотрена поддержка телетекста. С 
срункцией радиоприемника ACORP TV/FM/Capture также спра- 
вился хорошо: программа быстро прошлась по всем частотам, 
пропустив лишь совсем слабые станции. Звук оказался чис- 
тым, радиопомехи компьютера слышны лишь на высокой гром- 
кости. В комплект поставки входит пульт дистанционного уп- 


равления, с помощью которого можно управлять всеми сфунк- 
циями тюнера. В общем, это один из лучших тюнеров, который 
сделает из твоего компа полноценный телек. 


GENIUS VIDEO WONDER PRO 3 


Тип тюнера: внутренний 
ЕМ-радио: есть 


Интерфейсы: FM, TV antenna, remote in, RCA, s-video, audio in/out (jack) 


Пульт ДУ: есть 


Тюнер GENIUS WONDER PRO 3 показал невысокий ре- 

зультат. Качество картинки так себе: края объектов име- 
ют пилообразную форму, при работе жесткого диска на изоб- 
ражении возникают вертикальные полосы. Управление тюне- 
ром осуществляется программой GENIUS VIDEO WONDER PRO 
3, которая обладает дружественным интерфейсом и удобным 
расположением кнопок. При быстром сканировании ТВ-диапа- 
зона было найдено всего 3 канала, при подробном - все осталь- 
ные, но возникли и дублированные программы. Поддержка Te- 
летекста отсутствует. При использовании GENIUS WONDER 
РКО 3 в качестве радиоприемника результат оказался хоро- 
шим: программа быстро нашла все станции в ЕМ-диапазоне. 
Качество звука порадовало, тем более что влияние излучения 
компьютера практически не сказывается. В комплект входит 
пульт дистанционного управления, но управлять с него можно 


только функцией телеприемника. Если бы не низкое качество 
изображения, GENIUS VIDEO WONDER PRO 3 был бы оптималь- 
ным вариантом внутреннего ТВ-тюнера. 


PINNACLE РСТУ DELUX 


ЕМ-радио: нет 


Интерфейсы: DC in, TV antenna, RCA in (audio, video), s-video 
Пульт ДУ: есть 


Тип тюнера: внешний 


ТВ-тюнер, название которого полностью соответствует 

содержимому. Никаких проблем с качеством изображе- 
ния не возникло - это в первую очередь связано с тем, что тю- 
Hep внешний (подключается через USB-nopT), а значит, влия- 
ние помех от компьютера минимально. Края объектов немного 
размыты, но в остальном все нормально. Сканирование осуще- 
ствляется программой РСТ\/ vision, которая поймала все имею- 
щиеся в наличии каналы. В комплект также входит утилита 
TRex, которая умеет конвертировать видеофайлы в различ- 
ные форматы, такие как MPEGI, 2, 4. Для удаленного управле- 
ния тюнером предусмотрен пульт ДУ с большим количеством 
кнопок, с помощью которых можно изменять любые парамет- 
ры Pinnacle PCTV Delux. Инфракрасный датчик расположен на 
корпусе девайса, а сигнал передается по У$В-кабелю. То же 
самое относится к звуковому потоку, а значит, от компьютера 


ВНЕ КОНКУРСА 


к тюнеру тянется всего один провод. В целом очень качествен- 
ный прибамбас, но в подобного рода устройствах должно быть 
ЕМ-радио. 


test_lab (test_lab@gameland.ru) 


ПК OT R&K В РАЗРЕЗЕ 


ногие думают, что спо- 
собны сами купить 


комплектующие и Ka- 


чественно собрать 


системный блок. Но в 

большинстве случаев 
это не так. Даже опытные сборщики 
зачастую такого «накрутят», что без 
слез не взглянешь. Собрать компью- 
тер это почти искусство, требующее 
профессионализма. Сегодня мы пос- 
мотрим, на что способны специалисты 
фирмы R&K, достойно ли они выполня- 
ют свою работу, за которую ты должен 
заплатить деньги. На самом деле, если 
покупать комплектующие отдельно и 
собирать, то цена получится почти та- 
кая же, как и у готового блока, а моро- 
ки много. Вот и постараемся оценить, 
стоит ли покупать готовый компьютер. 


ВНЕШНИЙ ВИД 
И КАЧЕСТВО СБОРКИ 

Довольно непривычный с виду 
корпус, угловатый, но по-своему оча- 
ровательный. Клавиши «питание» и 
«Reset» расположены на лицевой па- 
нели сверху, Hag СО-приводом (так 
что когда тянешься к кнопке Ha CD- 
ROM'e, главное не нажать «Reset»). 
Ни на корпусе, ни на комплектующих 
пломб нет, так что ты волен добав- 
лять и переставлять комплектующие 
как заблагорассудится. Компьютер 
очень качественно собран, все прово- 
да связаны и аккуратно прикреплены 
к корпусу. Материнская плата закреп- 
лена, как и положено, на шести вин- 
тах. Никаких вибраций или посторон- 
них шумов. На процессоре установ- 
лен тихий, но слабоватый аля такой 
системы боксовый кулер. 


КАЧЕСТВО РАБОТЫ 

Сборщики постарались на славу. 
Подборка комплектующих очень хо- 
рошая, никаких конфликтов. К тому 
же компьютер явно проектировался с 
возможностью «апгрейда». Частота 
шины процессора 333 МГц, а матери- 
нской платы и памяти 400 МГц. Так 
что память и процессор могут рабо- 
тать «в полную силу», плюс процес- 
сор можно поставить более мощный. 
Материнская плата с поддержкой 
SATA, но изначально стоит WD 40 Гб 
АТАТОО (при необходимости меняется 
на более объемный и быстрый). При 
первой загрузке необходимо устано- 
вить драйвера для видеокарты (ты не 


ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 


Процессор: AMD Athlon XP 2800+ 
Память: 3 X 512Mb 


Винчестер: WD 40 Gb 
Приводы: CD-Rom NEC 
Kopnyc: H/A 


Видеокарта: 128Mb ATI Radeon 9200 


забудешь этого сделать, так как диск 
уже стоит в CD-npuBoge). Стоит отме- 
тить, что скорость загрузки программ 
и игр просто феноменальная. Конеч- 
но, можно сказать, что достаточно бы- 
ло бы и1 Гб оперативки, но полтора 
дают больше простора. В играх 
(Unreal Tournament 2004) никаких по- 
дергиваний или перескоков, все плав- 
но и четко. Одним словом, машина 
очень быстрая и сбалансированная 
(см. график). 


КОМПЛЕКТАЦИЯ 

Комплектуется описанием для 
материнской платы и двумя дисками 
с драйверами: один для матери, дру- 
гой для видюхи. Провода питания в 
комплекте нет. По работе компьюте- 
ра практически никаких нареканий, 
необходимо только переустанавли- 
вать драйвера для видеокарты (так 
как с уже установленными многие 
игры работают медленно или выле- 
тают в Windows). 


BUY 2004 
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ВЫВОДЫ 

Неординарным набором комплек- 
тующих порадовала нас фирма R&K. 
Именно порадовала, так как компью- 
тер действительно работает очень хо- 
рошо. Приятная работа, а все что тре- 
буется - это заплатить не очень-то и 
высокую цену за свой комфорт. Ради 
экономии денег осуществлять самос- 
тоятельную сборку не стоит (выиг- 
рыш незначительный), вот если это 
приносит тебе удовольствие, то, ко- 
нечно, стоит заняться. Можно сказать 
наверняка, что покупать готовый блок 
- выгоднее по затраченным нервам и 
времени, а частенько и по деньгам 
(ведь менять сожженное тобой желе- 
зо или несовместимые комплектую- 


щие - накладно). 
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На письма отвечал Dr.Klouniz 
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(spec@real.xakep.ru) 


FROM: ВАСЯ [GALEY@KM.RU] 


Дорово, |[ацкеры!! Откопал я в инете 
р} ваш журнал Спецвыпуск Хакер, номер 
#03, прикольная там статейка "Химичес- 
кое западло". Подумал я и решил вам написать, 
как я коры мочил с аммиачной селитрой. 

Приступим. Нам понадобится 1 пачка аммиач- 
ной селитры, вода, газеты и какой-нибудь тазик, 
где зелье мешать бум. 

Способ приготовления: 

1) Берем стакан селитры на 1 литр воды и ме- 
шаем, пока она не растворится. 

2) В полученную жидкость кладем нарезанные 
куски бумаги на 20-30 минут. 

3) Сушим бумагу на батарее. Чем больше бу- 
мажек изготовим, тем лучше. 

4) Сворачиваем все в трубочки (потолще). 

5) Поджигаем! 

Если получится, дыму будет go фига, самое 
главное - размеры трубки должны быть прилич- 
ными. Работает на все 1000%. Одобрено здраво- 
охранением РФ. 

Майн обратный адрес - galey@km.ru. 

Очень буду рад ответу! 


ОТВЕТ: 

Ну вспомнил... это когда было-то? Мы 
уж и забыли эту статью. А теперь из-за 
тебя Аваланч задымил всю редакцию. 
Хорошо хоть, что в начальной школе 
мне посчастливилось упереть противо- 
газ, и теперь я единственный, кто сох- 
ранил трудоспособность (теперь я 
знаю, кто будет ближайшие полгода 
СПЕЦ выпускать ;) - прим. Аваланча). 
Правда, он мне нынче мал, и видимость 
плохая, но это все же лучше, чем ни- 
чего. В качестве ответа могу тебе по- 
обещать, что мы тебе страшно отомс- 
тим за твои идейки. Инициативная 
группа западлостроителей журнала 
"Хулиган" уже едет к тебе. Жди. 


FROM: ODESSAMAIL@UKR.NET 
SUBJECT: 


Пацаны, 3gapoBa. Мне скоро вырубят 
инет, блин, но мне говорили, что как-то можно <Censored> у лохов логин и 
пароль для халявного модемного инета, как мона такую хрень промутить в Одессе? Кто 
хакер, подскажите, братья! Благодарю заранее. 

Витала с Одессы!!! 


ОТВЕТ: 

Здорово. К сожалению, тут нет никаких хакеров. Я вообще лифтер. 
Но поскольку лифтов в редакции пока не установлено (3 этажа в ней 
всего), отвечаю на письма в журнал. Итак, специально для одесситов 
в мартовском Хакере опубликована статья "Пароль Рыба-Конь", изу- 
чи ее. RPC ОСОМ уязвимость тоже никто не отменял: лично в моей 
районной сетке (а это Москва, как-никак ;)) куча народа сидят с непат- 
ченными винодами и вообще без файрвола. Зато многие из них обыг- 
рывают меня в quake3 всухую :). 


FROM: MISHA [EKODOV@YANDEX.RU] 


SUBJECT: ВОПРОС 


Здравствуйте! 

Вчера прочитал Ваш журнал - Спецвыпуск. Мне понравилась Ваша статья о за- 
щите от шпионов! Но возникло несколько вопросов. Если Вас не затруднит, не могли бы 
Вы ответить? Вы написали, что и Zone Alarm сможет защитить от шпионов. Т.к. это 
Firewall, то у меня вопрос: сможет ли AtGuard защитить от шпионов? 

И еще. Поставил себе Ad-Aware, просканил, он нашел кучу шпионов. Затем я зашел в 
ту директорию, где находится большинство шпионов. А там - обычная картинка (jpg). 
Является ли эта картинка шпионом? 

Заранее спасибо! 

С уважением, Евгений! 


ОТВЕТ: 

Ну, здорово. AtGuard - это страшное старье, и я даже не знаю, на 
какой помойке ты его нашел. В качестве файрвола-баннерореза пос- 
тавь себе Agnitum Outpost, и он спасет тебя от зло-прог, рвущихся в 
инет, но вот их локальные злодейства поможет пресечь только Ад- 
Aware, антивирусы и прочий лечебно-охранительный сост. Напри- 
мер, может помочь связка "прямые _руки+Сканер Касперско- 
го+5р!Юег Guard от Dr.Web + Agnitum Outpost". Плюс регулярные пат- 
чи на систему. 

Картинка эта - бесспорно, шпион, особенно если там изображен Ри- 
хард Зорге или небезызвестный Штандартенфюрер :). Буржуйские 
проги очень не любят советских разведчиков, потому что они дума- 
ют, что их Джеймс Бонд самый крутой. Так вот, учти, что проги-кар- 
тинки имени мистера Бонда часто имеют двойное расширение 
(.jpg.exe), что означает их принадлежность к исполнимым файлам. Но 
кажутся они обычными бмпшками или жопегами. Не спорь с умными 
прогами, короче. 


FROM: ЖЕНЬКА [FES@NYAGAN.RU] 
SUBJECT: ЗДРАВСТВУЙТЕ, МЕНЯ ЗОВУТ ЖЕНЯ! 


Привет, Хакер Спец! Сел я как-то почитать ваш старенький 

выпуск еще 2002 года, много познавательного и нового вы- 
читал! С тех пор читаю каждый выпуск! Но я хотел задать вам 2 воп- 
роса. 1-ыи: достал я такую прогу, ТЕМ, а как ей пользоваться, в какой 
среде она работает ит.д. - не могли бы вы мне подсказать? 2-ой: 
есть ли прога, которая склеивает исполняемый и неисполняемый 
фаил? Если есть, то где ее можно найти? Подскажите, пожалуйста! 
Заранее благодарю! 


ОТВЕТ: 

Здравствуйте, меня зовут Саша. 

Как пользоваться, никто не знает. Но есть подозре- 
ние, что ее надо запускать. В крайнем случае, можно 
даже почитать доку к ней. Или юзать параметр "/?". 
Или забить на нее. 

Склеить можно, только на фиг? Можно просто допи- 
сать файл в конец ехе'шника, он будет висеть там 
мертвым грузом. Можно прилинковать как ресурс, если 
это твоя прога. Если это тебе нужно в целях стеганог- 
рафии (спрятать один файл в другом), то лучше юзай 
специальный софт. 


FROM: КИНОМАН [KINOMAN@FRONT.RU] 


SUBJECT: ЖДЕМ СОВЕТА. 


Дело в том, что у меня локалка. Некоторые несознательные 
личности тратят чужой трафик, в том числе, бывает, и мой, 
путем изменения 1Р-адреса на чужой, какие-то пароли админами не 
предусмотрены (если они могут быть?), да и такое чувство, что они 
бессильны в этом вопросе. Я хотел бы узнать, есть ли какая-то воз- 
можность самому поставить какую-либо "защиту" от проникнове- 
ния, и можно ли выследить злоумышленника. 

Если вы не сможете ответить по каким-либо причинам, не могли бы 
вы дать адрес того, к кому я бы мог обратиться. Надеюсь на ответ. 

Заранее спасибо. 


ОТВЕТ: 

Дело в том, друг мой, что пров забил свой длинный 
болт на тебя, твой трафф и всех остальных клиентов. 
И именно с этим связана его творческая импотенция. 
Прочти этот номер, и ты поймешь, почему. По-хоро- 
шему, у вас должна иметь место привязка IP к МАС- 
адресу или доступ в инет только через VPN. Долби 
прова или уходи от него, потому что платить за вся- 
кое ламерье, качающее порно за твой счет - это не- 
достойно джентльмена :). В статье "Учись на чужих 
ошибках" ты можешь видеть реальный пример, как с 
этим бороться. 


FROM: GLUK ГРОВВОМУК2.МЕТ] 


SUBJECT: 


FROM: ADMINNEXTLEVEL [ADMIN@NEXTLEVEL.KRE- 
MENCHUG.NETISUB JECT: 


Доброго времени суток, Редакция 

Хакера!!! В целом, ваш журнал очень даже неплох, осо- 
бенно полюбившаяся всем рубрика ХУМОР, но новый ее автор - 
Фленов Михаил все портит! Верните, пожалуйста, Даню Шапова- 
лова! Половина нашего города читали этот журнал благодаря Да- 
нечке!!! С ув. Васютин A.B. 


ОТВЕТ: 

Доброго, доброго. Тот, кого ты называешь новым 
автором Фленовым Михаилом, по сути является ста- 
рым и добрым Horrific'om. То, что ты пишешь не в 
тот журнал, наверное, тебя тоже не смущает, пото- 
му что это мыло СПЕЦа, который имеет весьма кос- 
венное отношение к Хумору, Дане и новому автору 
:). Чтобы узнать о Дане больше, вдолби в Яндекс: 
"аминазин, галоперидол, неулептил, Даня, Браво". 
Вообще-то, вопрос "где Даня?" прочно занял пер- 
вое место по письмам в редакцию и постам на фо- 
руме forum.xakep.ru. 
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FROM: TMBUZ@YANDEX.RU 


SUBJECT: ПЛИЗ, ПОМОГИТЕ 


Здравствуйте! Заранее приношу свои извинения, если мой 
вопрос будет задан не по теме (просто не знаю, кому из всей 
вашей редакции конкретно адресовать это письмо, поэтому пишу 
всем). Еще раз, простите... 

Итак, у меня проблема. Может, подскажете сайт, с которого можно 
отправить мелодию на мобильник Siemens C55 без использования 
дата-кабеля (то бишь, прямо с интернета). 

Спасибо, заранее благодарен. 

][ крутой журнал, я - постоянный читатель. Спасибо вам, ребята, за 
то, что вы у нас есть... 

Артем. Украина, город Севастополь. 


ОТВЕТ: 

Приветище, Артем! 

Откуда я могу знать, если у меня Моторола C300 без 
полифонии? Ну откуда? Если бы передо мной встал 
такой вопрос, я бы предварительно потусовал по qo- 
румам соответствующей тематики. Но я точно знаю, 
что ничего круче дата-кабеля нет и быть не может. Вся 
беспроводная передача данных - это от лукавого, по- 
тому что на халяву никто тебе никогда ничего не 
пришлет! Человек должен осознавать, что данные пе- 
редаются, а поэтому обойтись без толстого, черного и 
негнущегося шланга просто нельзя :). 


Здоровеньки це spec, 


У меня к вам еще один вопросец по поводу DDos-atak. Я хочу накодить такую тузлу Ha Delphi... Hy, типа я посылаю пакет на определенный ip, 


а ответ идет Ha random ip (т.е. source ip выбирается случайно), еще надо, чтобы был мастер TOT, который скажет всем машинам, на которых установ- 
лена тузла, что надо валить ххх.ххх.ххх.ххх р-шку. Ну, в общем, если есть время, наковыряйте на Delphi такую тузлу, еще главное, чтоб мало веси- 


ла - хочу глянуть соурс, разобраться во всем этом хочу. 


ОТВЕТ: 


Здоровеньки булы, дядьку! Хочешь - накодь. Значит, решил ты изваять злую прогу-зомби, наживить ее ламерам и 
флудить с ее помощью бедные хосты? Ну так вперед! Ты Кодинг Хакера изучаешь? Так вот и прочти там статью "Пре- 
парируем IP", из нее ты почерпнешь технику флуда левыми пакетами, а уж как все это дело облечь в зомби-трояна, из- 
вини, полно инфы. Надеюсь, что за такие подвиги тебя не будут сильно бить и отключать от локалы, а уж тем более в 
клетку одноместную на три года сажать ;). С raw-sockets, кстати, можно работать и в винде, есть по этому поводу ману- 


ал на 5оугсез.ги. 


рис. Константин Комардин 


Niro (niro@real.xakep.ru) 


THE CULTURE 
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орошок был белым - бе- 
лым настолько, что свер- 
кал под наведенным на 
него «дневным светом». 
Тонкая лента микрокон- 
вейера тихо-тихо шуме- 
ла, продвигая маленькую 
горку этого порошка, ле- 
жащую точно посредине, 
в сторону станка. 
Маленькая комнатка 
- настолько маленькая, 


что сам конвейер кажется здесь едва ли не лилипутским. 


Примерно три на четыре метра - но и этого хватало чело- 
веку в белом халате. Он сидел в углу комнаты за очень 
рациональным и уютным компьютерным столиком и не- 
отрывно смотрел в монитор. Ряд цифр, практически не- 
изменных и лишь временами изменяющихся в допусти- 
мых, известных только хозяину пределах, приковал его 
взгляд. Слишком высока цена... 

Слишком. 

Губы тихо шевелились, то ли напевая что-то, то ли 
читая молитву; разобрать отдельные звуки было невоз- 
можно. Пальцы, лежащие на клавиатуре, не выполняли 
никаких действий - но та готовность, с которой они были 
опущены на клавиши, поражала. Человек был в состоя- 
нии за мгновенье изменить десятки параметров, которые 
он отслеживал одновременно с компьютером, - порой 
ему казалось, что в этом нелепом соревновании компью- 
тер даже может проиграть. Чего стоят сотни лет челове- 
ческого опыта против миллионов транзисторов в куске 
кремния, этот человек знал не понаслышке. 

Ничто не могло потревожить покоя в комнате - про- 
цесс, запущенный около двух лет назад, шел непрерыв- 
но; человек, сидящий сейчас за компьютером, был на 
этом месте уже четвертым. Судьба троих его коллег бы- 
ла ему неизвестна - да и слава богу; узнай он о них, и 
процесс, такой точный и скрупулезно отлаженный, на- 
верняка рухнул бы в одночасье. Находясь в блаженном 
неведении и думая, что он самый обыкновенный инже- 
нер-химик, самый обыкновенный технолог, нанятый Ma- 
ленькой компанией за довольно приличные деньги, он 
делал свою работу точно, правильно и в срок... 

Иногда, будучи абсолютно уверенным в том, что про- 
исходило сейчас на конвейере, он подключался к онлай- 
новому радио и слушал в ЕМ-диапазоне новости и музы- 
ку - радиостанций, заполонивших интернет, было пре- 
достаточно. И тогда комнатка наполнялась звучанием 
ритмичным, приятным и на время заглушающим поскри- 
пывание и шуршание станка. Музыка вливалась в его 
сознание - классическая, современная и любая другая; у 
него не было предпочтений. 


Он не просто любил музыку. 
Оней жил. 
Это его и убило. 


жжжжжх 


В тот вечер Стелла превзошла сама себя. Марат уви- 
дел ее и обомлел - поначалу даже не понял, что это его 
девушка выходит из такси. Просто глаза сами останови- 
лись на ней в тот момент, когда он, поджидая ее у клуба, 
вертел по сторонам головой, выискивая друзей или 
просто знакомых. 

Старенький Фольксваген тормознул у желтой поло- 
сы, где стоянка была запрещена; задняя дверь откры- 
лась, и наружу показалась стройная нога в черном чул- 
ке, открытая едва ли не до паха; тонкий высокий каблук 
цокнул по асфальту. 

Отсчитывая деньги из сумочки, Стелла не торопилась 
выходить из машины, привлекая к себе все больше и 
больше взглядов. Марат присоединился ко всем, тайно 
или открыто вздыхающим по этой прекрасной и завора- 


живающей картине, невольно открывшейся всем у вхо- 
да в клуб. Наконец, таксист получил деньги; к первой но- 
ге присоединилась вторая, туфли с острыми носами по- 
вернулись в сторону клуба - и вот она уже видна во 
весь рост. 

Фольксваген поскорее отъехал - водитель, несомнен- 
но, переживал за нарушение правил стоянки, но вышло 
все несколько иначе - показалось, что машина рванула 
в сторону, понимая, что не в состоянии составить до0с- 
тойную конкуренцию девушке. 

- Стелла... - восторженно выдохнул Марат, не заметив, 
что сделал это слишком громко; несколько человек за- 
вистливо обернулись в его сторону. Девушка поправила 
юбку - впрочем, на степени открытости ног это практи- 
чески не сказалось - после чего улыбнулась всем сразу 
и никому; заметила Марата, махнула ему рукой и напра- 
вилась навстречу. 

Если бы из-под ее каблуков сыпались на асфальт 
искры - наверное, никто бы не удивился. Просто все по- 
няли, что в этом клубе сегодня нечего ловить; самая кра- 
сивая девушка, которая пришла развлекаться, безна- 
дежно занята; остается только налить себе двойную 
«Кровавую Мэри» и забыться в алкогольном угаре клуб- 
ного драйва. 

Стелла остановилась, не дойдя go Марата пары ша- 
гов. В его глазах она прочитала не просто восхищение и 
преклонение - там было что-то еще, настолько магнети- 
ческое, что она побоялась приближаться вплотную, ос- 
терегаясь молнии, которая просто обязана была проско- 


Через несколько секуна она 
узнала, чего стоит в этой 
жизни - в глазах Марата 
явственно читалась цена. 


чить между ней и Маратом. Огромные глаза удивленно 
рассматривали парня, будто видели его впервые. 

Через несколько секунда она узнала, чего стоит в этой 
жизни - в глазах Марата явственно читалась цена. И ну- 
лей там было более чем достаточно. 

Сам парень медленно облизнул вмиг высохшие губы - 
но не похотливо, не жадно, просто машинально, ощутив 
всей кожей волну тепла и сладких мурашек. Скосив на 
мгновенье глаза в сторону, он понял, что не завидует 
ему сейчас только слепой. 

И стало ясно, что уже пора протянуть навстречу руку. 
Стелла улыбнулась - одними уголками рта, мягко и неп- 
ринужденно, шагнула навстречу, преодолевая тот барь- 
ер эротического электричества, который возник между 
ней и Маратом. Едва их руки встретились, как эта копив- 
шаяся почти полминуты искра взорвалась в нем, заста- 
вив сердце забиться намного быстрее, чем можно было 
себе представить. 

Когда они входили в двери клуба, у обоих секьюрити 
от восхищения дергались мышцы на лице. «А спать-то 
она пойдет со мной...» - с трудом сдерживая усмешку, по- 
думал Марат, проходя сквозь металлоискатель следом 
за девушкой. 


жжжжж 


Встав из-за компьютера, человек в белом халате про- 
шел вдоль конвейера к станку - туда, куда въезжала акку- 
ратная струйка белого порошка. Там было все так, как и 
всегда - с тихим шорохом через сужающуюся горловину 
из станка-пресса высыпались таблетки. Сотни таблеток. 

Прикусив губу, человек смотрел на этот мертвый во- 
допад. Когда количество таблеток в лотке достигало кри- 
тического значения, они проваливались через мембрану 
куда-то внутрь, после чего выезжали уже упакованными 
в маленькую картонную коробочку. Никакой эстетики, 
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упаковка выглядела ужасно, HO это не было главным. 
Целую коробочку не смог бы купить никто - только тот, 
кто дал человеку работу. 

Каждый, кто хотел купить хотя бы несколько штук, 
ссыпал их после приобретения в спичечный коробок или 
в пустую пачку из-под сигарет - да и то ненадолго. Такие 
вещи практически не хранят - их покупают, чтобы сразу 
употребить. 

Человек делал на этом станке наркотик. 

Химик-технолог с сфеноменальным чутьем просто не мог 
остаться без работы. Если ты никому не нужен в легальном 
мире - криминал заберет тебя с потрохами. Аксиома. 

Вернувшись за стол, химик положил руку на мышку - 
скорее, по привычке, чем по необходимости. 

- Судя по всему, сковорода в преисподней для меня 
уже греется... - невесело улыбнувшись, произнес он. - 
Правда, за такие деньги, как здесь, я готов жариться в 
аду целую вечность. Деньги, в конце концов, не пахнут. 

Он быстро прокрутил колесико мыши туда-сюда, прис- 
лушиваясь к легкому щелканью. На экране пробежали 
какие-то графики; несколько таблиц на пару секуна OTK- 
рылись, подсветив нужные значения; вынув из кармана 
халата Паркер, технолог набросал кое-что в блокноте, 
удовлетворенно хмыкнул и направился в угол комнаты, 
где стоял чайник. 

- Война войной, а обед по расписанию, - сказал он, щел- 
кая кнопкой. Из тумбочки на поверхность появилась банка 
«Максима»; спустя несколько минут горячий косе был го- 
тов. Химик отхлебнул пенку, которая появилась при разме- 
шивании сахара, прикрыл глаза и откинулся в кресле. 


- Если отринуть все моральные 
аспекты проблемы - это маленькая 
срабрика грез. Микро-Голливус. 
Таблетку под язык - иты Бог... 


- Если отринуть все моральные аспекты проблемы - 
это маленькая фабрика грез. Микро-Голливуд. Таблетку 
под язык - и ты Бог... Хорошо, что у меня нет детей. Не 
пожелал бы им... Этого. 

Детей у него, действительно, пока не было. Он был 
еще очень молод, каких-то двадцать девять лет. Не воз- 
раст аля мужчины; так, трамплин в большую жизнь. Его 
вины не было в том, что он знал на пять с плюсом биоор- 
ганическую химию и сумел поддерживать в равновесии 
ту пропорцию веществ, что превращалась сейчас в гал- 
люциногены. И не беда, что эта пропорция была создана 
не им - он чувствовал в себе силы сделать такое... Та- 
кое!.. От чего содрогнется мир, от чего зашевелятся во- 
лосы на макушке у всех и каждого! И ЛСД покажется 
всем обыкновенным аспирином... 

Он включил «Европу Плюс», прослушал несколько 
секунд динамичной рекламы и окунулся в мир своих му- 
зыкальных грез... 
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Клуб встречал гостей гулом многоваттных колонок. 
Так бывало всегда - едва стоило дверям клуба поймать 
при помощи фотоэлемента человека, подходящего к 
ним, и раскрыться, впуская внутрь - как на тебя накиды- 
вался неистовый ритм ночной жизни. Безумный транс. 
Революционный прогрессив хаус. 

Марат, сколько себя помнил, всегда немного присе- 
дал, получая полный заряд энергетики в дверях «Матри- 
цы». Получалось это непроизвольно; он готовил себя к 
первому шагу, стараясь не показать Стелле не то чтобы 
испуг, а скорее невозможность справиться с неожисдан- 
ностью. Так с ним случалось всякий раз при входе в ноч- 
ной клуб и в лист. Чем они были похожи, Марат не пони- 
мал - но стоило листу начать движение, особенно вниз, 
как он чувствовал короткий миг дрожи в ногах. Короткий 


настолько, что при желании можно было и не обратить 
на него внимания - но Марат не мог отделаться от впе- 
чатления, что все вокруг это видят. 

Вот и сейчас - он сконцентрировался на великолеп- 
ных бедрах своей девушки, делая вид, что думает только 
о них. На какое-то мгновенье он на самом деле поддался 
сексуальному очарованию - но двери открылись, и зву- 
ковая волна шарахнула по его голове, словно кузнеч- 
ный пресс. 

«Бум-бум-бум», - накатило на него откуда-то из глуби- 
ны зала. Он вздрогнул и обрадовался тому, что Стелла 
этого не увидела. Когда она обернулась, его мини-стресс 
уже миновал. Девушка подмигнула ему, и Марат приба- 
вил шагу, беря ее за руку. 

Несколько человек, узнав парня, махнули ему руками. 
В ответ Марат сделал то же самое, не узнав и половины 
тех, с кем обменялся приветствиями. Судьба «сов» - в 
одночасье терять в полумраке ночных тусовок старых 
друзей и обрастать новыми. Марат особенно не сожалел 
об этом - половина так называемых «друзей» даже не 
стоила того, чтобы вспомнить о них, а вторая половина 
была не намного лучше первой - просто она была полез- 
ной в плане связей; кто-то мог достать новый сост, кто- 
то - новую музыку, а пара-тройка особенно пронырли- 
вых были способны обеспечить всем для развлечения, 
начиная от экзотических презервативов и заканчивая 
самыми необычными наркотиками. 

Та же мразь, только в профиль. 

Марат слыл среди людей своего круга довольно опыт- 
ным компьютерщиком, человеком, способным к разного 
рода как законным, так и не очень трюкам с железом, 
сосфтом и Сетью. Его уважали, ценили, побаивались; его 
о многом просили, за многое платили, еще о большем 
старались забыть, чтобы не дай бог не загреметь в тюрь- 
му. Марат посмеивался втихомолку над такими отноше- 
ниями - в его работе противозаконного было намного 
меньше, чем в кармане самого последнего дилера на 
ночной тусовке. Если уж кто и мог попасться в лапы к 
блюстителям порядка, то только не Марат... 

- Привет, полуночник! - опустилась на плечо чья-то 
не в меру тяжелая рука. - Какими судьбами? 

Марат обернулся и радостно развел руки, узнав OGHO- 
го из своих истинных друзей, Генку Скуратова, любителя 
пива, интернета и прочих вкусностей, которыми забита 
жизнь в двадцать с небольшим лет. Парни попривет- 
ствовали gpyr друга крепким рукопожатием, после чего 
Скуратов спросил: 

- Помнишь Гребня? 

Марат кивнул. 

- Он тобой интересовался... 

Марат опять кивнул, чувствуя, что разговор будет не 
таким приятным, как сама встреча. 

- Он здесь. 

Тело само совершило оборот на триста шестьдесят 
градусов, Марат скользнул глазами по тусовке, трясу- 
щейся на танцполе, и по толпе, стоящей у двух барных 
стоек в противоположных концах зала. 

- Таких людей так просто не найдешь... - орал почти в 
ухо Марату Скуратов. - Думаешь, он у бара стоит в оче- 
реди? Ты что, не знаешь, кто он такой? 

- Знаю, - так же громко ответил Марат, хотя орать ему 
ох как не хотелось - казалось, что Гребень обязательно 
услышит его, выделив голос из гомона и долбежки из 
колонок. - Еще как знаю... - закончил он шепотом, не 
слыша сам себя. 

- На кой черт ты ему сдался? - спросил Генка, старясь 
заглянуть в глаза Марата. Тот, не останавливаясь, про- 
должал крутить головой из стороны в сторону, прекрас- 
но понимая, что Гребня, скорее всего, нет в зале - он 
где-нибудь в районе казино, там, где азарт и большие 
деньги. 

- Да так, - угрюмо покачал головой Марат. - Ая вот со 
Стеллой потанцевать пришел... 

«СТЕЛЛА!» 


- Стелла! - закричал Марат, поняв, что девушка как 
сквозь землю провалилась. Пока он тут со Скуратовым 
вел дурацкую беседу ни о чем, она прошла дальше, туда, 
где бесновалась под неистовый ритм толпа - и наверня- 
ка уже танцует! 

Насколько его любимая девушка выделяется в толпе 
- не стоило и думать. Видно ее было издалека, даже там, 
где танцевали две-три сотни разгоряченных молодых 
бестий в мини-юбках. Наверняка вокруг нее уже образо- 
валось свободное пространство метров десять в диамет- 
ре - как она двигается, стоило снимать на видеокамеру. 

Марат просто видел сквозь мельтешащий свет и вол- 
ны дыма, как она извивается под монотонный гул, являя 
собой расслабленную пантеру с высокой грудью и строй- 
ными ногами. Девчонки всегда уважительно расступа- 
лись, отдавая ей жизненное пространство танцпола - это 
срабатывало на уровне инстинкта, они чувствовали в 
ней некое превосходство, которое создавалось красо- 
той, пластикой, грацией и энергией. 

Ноги сами понесли его в самую гущу; он протискивал- 
ся мимо разгоряченных тел, через смесь запахов пота и 
дорогих духов, мимо одурманенных взглядов, блуждаю- 
щих поверх голов. Пару раз получив локтем под ребра, 
он стал осторожнее, подстроился под ритм, стало полу- 
чаться несколько лучше, скорость продвижения возрос- 
ла. Он совершал какие-то хаотические перемещения по 
танцполу, заглядывая в глаза всех и каждого, словно за- 
был, как выглядит его девушка. 

Вид мерно трясущейся толпы был ему неприятен. Сам 
он был далек от этой технокультуры, ворвавшейся в 
страну резко и всепоглощающе из далекой и близкой 
Европы. Предпочитая музыку пожестче и поумнее, отда- 
вая дань русскому андеграуноду, он, тем не менее, любил 
эту шумную атмосферу за ее разносторонность, безза- 
ботность и праздничность. Яркие огни сканеров, рисую- 
щих на полу и стенах безумные узоры, всегда привлека- 
ли его, не давая оторвать от них взгляд; переливающая- 
ся тысячами искр витрина бара, завораживающие по 
точности и пластичности движения рук бармена притяги- 
вали к себе; пластичные девушки на подиумах, раски- 
данных по залу, создавали атмосферу а-ля Тарантино - 
было в них что-то вампирское, от чего в жилах стыла 
кровь и сладко ныло внизу живота, хотелось забраться 
к ним наверх и подставить свою шею GNA укуса... 

Но сегодня все было не так. Еще в дверях он был го- 
тов встретить клуб таким, каким знал его всегда, до боли 
знакомым - со сладким запахом сценического дыма, на- 
сыщенного глицериновыми испарениями, с мечущимися 
по стенам огнями, с возникающей, как привидение, сри- 
гурой ди-джея в запрятанной под самый потолок рубке... 

И все изменилось в одну секунду. В зале был чело- 
век, с которым нельзя было встречаться. Никак нельзя. 
Ни в коем случае. 
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- Все люди разные. Абсолютно все. Двух одинаковых 
людей не бывает. Даже клоны, одинаковые на уровне ге- 
нотипа и фенотипа, всегда будут отличаться характера- 
ми. Они будут по-разному видеть добро и зло, по-разно- 
му воспринимать боль и радость, один будет уметь лю- 
бить, а другой ненавидеть. Представляешь? 

Стелла кивнула. 

- Мне всегда говорили, что я умею объяснять слож- 
ные вещи просто и доходчиво, - говоривший улыбнулся 
девушке. - Хорошо, что здесь не нужно кричать, - вдруг 
сказал он. 

Стелла не могла не согласиться. Здесь, в небольшой 
уютной комнате, куда они попали, пройдя два фейс-конт- 
роля и одну видеокамеру, было достаточно тихо, хотя 
гул динамиков проникал и сюда. Присев на роскошный 
диван, закинув ногу на ногу и являя собеседнику всю их 
прелесть, Стелла внимательно слушала все то, что ей 
сейчас говорили. 


За последний год общения с мужчинами она поняла, 
что говорить нормально может в этом большом городе 
только один человек - Марат. Все остальные больше по- 
хожи на олигофренов, которых по ошибке выпустили из 
больницы. Марат мог дать ответ практически на любой 
вопрос - аесли и спотыкался на чем-то, то неизменно 
находил данные, которых не хватало; книги и интернет 
давали сейчас всем поистине безграничную власть над 
информацией, надо было только захотеть. 

И вот совершенно неожиданно нашелся человек, чья 
речь привлекла ее и заставила задуматься. Когда он 
прикоснулся к ее руке на танцполе, она хотела послать 
его подальше - но он сравнил ее с Нефертити, чего не 
мог бы сделать никто, кроме Марата, а Марат куда-то 
пропал. И она послушно пошла за мужчиной, что был 
старше ее лет на десять - пошла, ничего не боясь, ибо 
сила его голоса проникала в мозг даже сквозь техно- 
вибрацию, которой был насыщен воздух клуба. 

Он и привел ее сюда. Разговор от комплиментов 
плавно переместился в область непохожести людей; че- 
ловек, который до настоящего момента не представился 
сам и не спрашивал ее имени, не сводил с нее глаз и со- 
вершенно спокойно объяснял ей ее же собственную ин- 
дивидуальность. 

- Вы можете себе представить, что где-то есть девуш- 
ка, похожая на Вас? 

- Могу, - улыбнулась Стелла. - Ведь существуют же 
двойники... 

- Да-да, - кивнул мужчина. - Знаю. Пару раз смотрел 
по телевизору эти идиотские конкурсы, но, к моему вели- 


- ХОРОШИИ ПАРЕНЬ - ЭТО НЕ 
ПРОФЕССИЯ, - металлическим 
голосом произнес мужчина. 


кому сожалению, не нашел в этих шоу ничего привлека- 
тельного. Наоборот, мне было даже противно видеть лю- 
дей, похожих друг на друга как две капли BogbI. Я сто- 
ронник непохожести, индивидуума, личности... 

- А как быть с близнецами - рождаются же совершен- 
но одинаковые братья или сестры? - пожала плечами 
Стелла. - Это ведь нельзя изменить - природа так захоте- 
ла, и все. Даже клоны, о которых вы говорили - продукт 
генной инженерии, то есть плод человеческой мысли... 

Собеседник уважительно покачал головой - ему явно 
нравилось общаться. Лицо его теплело с каждой мину- 
той разговора; Стелла и сама чувствовала, что еще нем- 
ного, и они расстанутся друзьями, мечтая только об од- 
ном - встретиться еще раз, иеще... 

- Вы прекрасно умеете поддерживать разговор - даже 
будучи противником, а не сторонником. В силу неких стере- 
отипов девушки вашей внешности автоматически списы- 
ваются мужчинами со счетов... Что-то типа анекдотов про 
блондинок, хотя Вы изумительная шатенка. Наверное, Вы 
выросли в семье интеллигентных образованных людей. 

Стелла кивнула и, не удержавшись, широко улыбну- 
лась. Давно никто не делал ей комплиментов подобного 
рода - обычно все наперебой расхваливали ее фигуру, 
но никак не интеллект. Мужчина в кресле напротив нра- 
вился ей все больше и больше. 

- Вы правы, но не полностью, - ответила она. - Есть еще 
один человек, который помог мне стать такой, какая я есть... 

- Некий гуру, судя по вступлению, - покачал головой 
мужчина. - Я бы, честно сказать, не удивился, узнав о 
том, что у Вас есть умный и серьезный покровитель. 

Стелла скромно опустила глаза. Она поняла Nocneg- 
ние слова как плохо скрытую зависть и попытку позна- 
комиться поближе, заменив этого «умного и серьезного» 
свей кандидатурой. 

- Нет, все не так, как Вы себе представляете, - ответила 
девушка, не поднимая глаз. - Просто хороший парень... 
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И вздрогнула, услышав ответ. 

- ХОРОШИЙ ПАРЕНЬ - ЭТО НЕ ПРОФЕССИЯ, - метал- 
лическим голосом, не похожим на тот, каким он говорил 
последние минуты, произнес мужчина. - Ну просто как у 
Фазиля Искандера - «О, Марат!..» Маленький гигант 
большого секса! 

Стелла в ужасе подняла глаза на собеседника и пора- 
зилась той перемене, что случилась с ним. Он стал не 
похож на себя - глаза горели ненавистью, желваки ходи- 
ли на скулах, словно у киборга, суставы пальцев хрусте- 
ли, напрягаясь до белизны на костяшках. 

- Марат?.. - выдохнула Стелла. - Откуда Вы... Марата? 

И вдруг она поняла, почему он не спросил EE имя. 

Он его знал. 

И когда в сумочке зажужжал виброзвонок телефона, 
она с трудом удержалась от крика. 


жжжжж 


Марат, обхватив голову руками, стоял посреди зала и 
не замечал, как его пинают и толкают. Ноги не чувство- 
вали чужих каблуков, ребра давно уже ныли от острых 
локтей, но он не обращал на это внимания. 

Стеллы нигде не было. 

Марат понимал, что совсем не обязательно впадать в 
панику; не нужно сразу начинать думать о плохом, но 
так уж он был устроен, и ничего не мог с собой поделать. 

- Чертов Гребень, неужели это ты? - скрежеща зу- 
бами, ныл от бессилия Марат. - Куда же она запропас- 


Через несколько часов в 
новостях. «Молодая студентка 
университета скончалась от Ne- 
редозировки галлюциногена...» 


тилась? Не дай бог что с ней случится, я тебя из-под 
земли... 

И TyT OH вспомнил про сотовый телефон. 

- Конечно же, черт побери! - он вытащил из кармана 
трубу и начал по длинному списку телефонной книги вы- 
искивать номер Стеллы. - Ну, давай же, давай! - рычал 
он на телефон, который варуг стал медленнее сообра- 
жать. 

Наконец номер появился. Марат послал вызов и при- 
ложил телефон к уху. А через секунду понял, что в та- 
ком грохоте он ни черта не услышит, каким бы сильным 
ни был динамик, да и Стелла не разберет ничего, кроме 
бульканья его голоса на фоне грохота колонок. Прервав 
звонок, он огляделся, пытаясь найти место поукромнее, 
где не так бы ломились в уши децибелы и киловатты - и 
увидел неподалеку маленькую дверцу, ведущую в NOG- 
собное помещение, где могла храниться всякая всячина 
для уборщиц. 

Пробраться туда сквозь толпу не составило труда - 
Марат был настолько заведен, что прошел через танцу- 
ющее море, как нож сквозь масло. Дверца была закрыта 
на замок, но Марат его даже не заметил - дернув дверцу 
на себя, он выворотил слабенькую петельку, рассчитан- 
ную на детей младшего школьного возраста, и вошел 
внутрь, притворив за собой дверь как можно плотнее. 

Стало не намного, но тише. Правда, сюда практически 
не проникал свет, но он был и не нужен Марату - теле- 
фон сам по себе был достаточно яркой игрушкой, излу- 
чавшей при нажатии кнопок мягкий синий свет, поэтому 
вновь набрать номер было нетрудно. Тонкий пронзи- 
тельный гудок заставил Марата задержать дыхание; он 
ждал голоса Стеллы. 

- Ну... Ну давай... - упрашивал он то ли телефон, то ли 
девушку. - Ну ответь... 

Он понимал, что если она в зале, если увлечена тан- 
цем, то никогда в жизни не услышит звонка. На танцпо- 


ле можно было выстрелить из пушки - и оглянулись бы 
на этот выстрел всего несколько человек... Чего уж гово- 
рить о телефоне! С одной стороны, это его успокоило - 
значит, она где-то рядом, колбасится на площадке под 
очередной безликий хит. А Bgpyr?.. 

- Стелла... - прошептал он в микрофон, прикрывая его 
ладонью от посторонних звуков - словно надеясь, что 
она услышит. - Малыши... 

За те короткие мгновенья, что вызов шел на телефон 
Стеллы, он передумал все, что только мог. Никогда он не 
мог себе представить, что девушка дорога ему настолько, 
что сераце готово выскочить из груди от переживаний. 

В телефоне что-то щелкнуло. Марат с готовностью 
прижал его еще крепче к уху, чтобы не пропустить ни 
звука. На экране пошли секунды - телефон на том конце 
включили, установив связь, но говорить не торопились. 

- Стелла! - закричал Марат. - Отзовись! 

- Это не Стелла, - раздался голос в трубке. Чужой, 
властный голос. Услышав его, можно было не сомне- 
ваться, что со Стеллой случилось что-то ужасное. Голос 
был полон скрытой угрозы, металла и... Черт его знает, у 
Марата вряд ли нашлись бы слова, чтобы описать все то, 
что творилось у него в душе. 

- С кем я говорю?! Где Стелла? Что вы с ней сделали? 
- выпалил сразу несколько вопросов Марат, не в силах 
совладать с собой. - Не смейте причинять ей боль! 

Он почему-то сразу сказал о боли - не было ни малей- 
ших сомнений, что человек, говорящий сейчас с Мара- 
том, способен на многое. Самое главное - чтобы с ней 
ничего не случилось. Перед глазами внезапно промельк- 
нула картина - она выходит из Фольксвагена на стоянке 
перед клубом. 

- С ней ничего не случилось, - металла в голосе на 
мгновенье стало поменьше. - И думаю, что в ближайшее 
время не случится. Хотя... Всякое бывает. Поэтому. Слу- 
шай. Меня. Внимательно. Марат. 

И вот тут, когда парень понял, что собеседник знает 
его, все встало на свои места. 

- Гребень... - выдохнул он в трубку. 

- Да, - ответил тот. - Ты поразительно догадлив, Ма- 
рат. Нам есть, о чем с тобой поговорить... 

- Где Стелла? Я могу услышать ее? 

- Ты можешь даже увидеть ее... Через несколько ча- 
сов в новостях. «Молодая студентка университета скон- 
чалась от передозировки галлюциногена...» 

- Не-ет! - заорал Марат. - Сволочь! Убью тебя, гад! 
Убью! 

В одно мгновенье начал рассыпаться тот карточный 
домик, который был выстроен буквально полчаса назад 
при входе в клуб. Марат едва не раздавил сотовый теле- 
COOH от злобы и бессилия и варуг услышал: 

- Шутка. Это просто прогноз... - лениво сказал Гре- 
бень с явным сожалением. - Но, сам понимаешь, все мо- 
жет случиться. 

- Говори, - коротко произнес Марат. - Когда и куда... 

- Ты где? - в ответ спросил Гребень. 

- В клубе, - ответил парень. - Зашел в какую-то Nog- 
собку под лестницей на первом этаже. 

- Ага, - быстро сориентировался Гребень. - Сейчас вы- 
ходишь оттуда и поднимаешься на третий этаж. Вторая 
дверь налево по коридору. Охрана пропустит. Поторо- 
пись. Тебе есть ради чего прибавить шагу. 

Связь закончилась. Марат убрал TenecpoH в карман и 
обхватил лицо руками. Попался... Глупо, но вполне зако- 
номерно. Когда он шел на то, что сделал два месяца Ha- 
зад, он представлял себе последствия - все, от самого 
благоприятного варианта gO самого жестокого. Он знал, 
что в мире, полном насилия и ненависти, ничего хороше- 
го ждать не приходится; он надеялся только на себя. 

Просто тогда в его жизни еще не было Стеллы. 

Они познакомились через неделю после того, как все 
уже было сделано. Познакомились как нельзя кстати - 
девушка просто упала на него с неба; подарки подобно- 
го рода судьба делает крайне редко. Познакомившись 


совершенно случайно на какой-то вечеринке, он NOKO- 
рил ее своей причастностью к миру хакеров. Длинноно- 
гая богиня с внешностью фотомодели была покорена 
загадочным хакером, знающим глубины виртуальности 
не понаслышке - и сама сразила его наповал. Они очень 
быстро сблизились; Марат и часа не мог прожить без 
Стеллы, они постоянно обменивались 5М5$'ками, если не 
могли увидеться. 

Конечно же, Гребень не был дураком. Конечно же, он 
думал над тем, кто сделал с ним то, что сделал. Само со- 
бой, Марат попадал в число подозреваемых и был там не 
на последнем месте. Как он догадался? 

С этими мыслями Марат вышел из каморки под лест- 
ницей и стал подниматься наверх. Как и обещал Гре- 
бень, проход был везде свободным. 


* KK K * 


Конечно же, Гребень взял у нее из сумочки телефон. 
Сказать, что он выхватил его - значит, согрешить против 
истины. Стелла не играла в радистку Кэт и не стремилась 
спасти жизнь своего любимого Марата - она просто не 
успела ничего предпринять и испуганно протянула трубу 
сама, словно понимая, что мужчинам необходимо пере- 
говорить. 

Разговаривая, Гребень не сводил с нее глаз - будто 
каждое слово предназначалось только ей, и никому gpy- 
гому. Она видела выражение его глаз, чувствовала дви- 
жения губ - и понимала, что этот человек стал хозяином 
положения. Что служило этому причиной, оставалось 
для нее загадкой; но она боялась. Боялась так сильно, 
как никогда раньше - мужчина, приказывающий сейчас 
Марату, оказался настолько властным и жестоким, что 
сердце замирало в груди на несколько секунд, чтобы 
вновь застучать, на этот раз на очень высоких оборотах. 

-...тебе есть ради чего прибавить шагу, - закончил 
разговор мужчина. После чего на мгновенье отвернулся 
и вновь посмотрел на Стеллу. И будто бы не было этого 
телефонного звонка, будто бы не прерывался разговор. 
Снова - теплые глаза, уверенный взгляд, готовность 
продолжать рассуждения. 

- Что значит - «студентка погибла от передозировки 
галлюциногена»? - найдя в себе силы, спросила Стелла 
дрожащим голосом. 

- Я думаю, в Вашем положении имеет смысл понимать 
все буквально, - улыбнулся собеседник. - Каждое слово 
В этой фразе значит то, что Вы слышите и можете себе 
представить. В этой комнате есть только одна студентка 
- это Вы, Стелла. Студентка четвертого курса института 
международных отношений, во всех отношениях удачли- 
вая девушка. Во всех, кроме одного. 

Он опустил глаза в пол, словно примериваясь к тем 
словам, что хотел сказать дальше. Девушка напряглась. 

- Вы очень... Очень неудачно выбрали себе бойфрен- 
да, - он с явной неприязнью произнес этот модный нын- 
че американизм. - Я даже не могу выразить словами 
всей полноты промаха, милая девушка. Поймите, Ваш 
любезный Марат занимается такими вещами, что если, 
неровен час, придется с ним разговаривать на очень и 
очень серьезном уровне, то Вам не поздоровится тоже - 
знаете, паны дерутся, а у холопов чубы трещат... 

- Я Вас... Я Вас не понимаю, - напряглась Стелла, пол- 
ностью потеряв нить разговора. - Вы же сами говорили - 
все люди разные, каждый - индивидуальность, кому ка- 
кое дело, кто чем занимается? 

Глаза напротив странно и страшно сверкнули. 

- Все - разные. Согласен. А хотите - я подарю Вам це- 
лый мир? Хотите? 

- Что Вы имеете в виду? - Стелла ждала от собеседника 
не просто какого-то подвоха - скорее, чего-то ужасного. 

- ХОТИТЕ БЫТЬ ВСЕМИ СРАЗУ? - спросил он. - Хотите 
прочувствовать тысячи, миллионы ощущений OGHOBpe- 
менно, мыслить и рассуждать, как вселенский разум, осво- 
бодив свой разум для новых впечатлений и наслаждений? 


- Что? - подняла брови Стелла. - Для чего? 

Мужчина засунул руку в нагрудный карман и выта- 
щил что-то маленькое, белое, ярко сверкающее в свете 
огромной люстры. Таблетку. 

- Попробуйте. Я уверен, Вам понравится. 

И он протянул белый кружочек Стелле. 

- Я не хочу, - отстранилась она на диване настолько, 
насколько позволяла спинка. - Мне... Это мне не нужно. 

Она еще не знала, при чем здесь Марат - но ей здесь 
уже очень и очень не нравилось. Страх возобладал над 
всеми остальными эмоциями. Впившись взглядом в таб- 
летку на вытянутой руке, она видела в ней сейчас все 
самое страшное, что только можно представить в жизни. 
Не выкурив ни разу ни одной сигареты и не попробовав 
ничего крепче красного вина, она твердо знала - если 
захочешь закончить жизнь как можно быстрее, сядь на 
иглу. Ну или - в крайнем случае - проглоти пилюлю. 

Рука с таблеткой не приближалась. Но и не отдаля- 
лась. Пауза затягивалась. 

- Поймите, Стелла, - внезапно произнес мужчина, от 
чего девушка вздрогнула, - сейчас от Вас мало что за- 
висит... 

- Не понимаю... Не хочу понимать! - повысила она го- 
лос. - Только попробуйте приблизиться ко мне - я подни- 
му такой крик'!.. 

Мужчина встал со своего кресла, зажав таблетку в 
кулаке, сделал несколько шагов из стороны в сторону, 
потом резко обернулся и сказал - как отрезал: 

- Если этот мальчишка не появится здесь через мину- 
ту - Вы проглотите ее. Я Вам помогу. 


Хотите прочувствовать тысячи, 
миллионы ощущений одновре- 
менно, мыслить и рассуждать, 
как вселенский разум? 


Стелла поверила. И с тайной надеждой взглянула на 
дверь, не особо заботясь о том, что ждет Марата при 
встрече с ее собеседником в этой комнате. 

Мужчина подошел к выходу из комнаты, остановился 
в паре шагов от двери и поднял глаза на часы, которые 
висели над ней. Секундная стрелка с приятным щелкань- 
ем передвигалась по кругу, отсчитывая время, которое 
осталось у Стеллы. Она поняла, что его особенно не вол- 
нует, что же случится через минуту - то ли войдет Марат, 
то ли он впихнет ей в глотку сверкающую таблетку. Оба 
этих события были для него равноценны. 

- Ждать и догонять - хуже не придумаешь, - сказал он 
будто бы сам себе. - Мысль, проверенная годами. 

Когда стрелка завершила полный оборот, он повер- 
нулся к Стелле и встретился с ней глазами. 

- Ну что же, - скривил он рот в невеселой усмешке. - 
Попытка, судя по всему, не удалась. Он пожалеет об 
этом. Ну, а сейчас Ваша очередь поиграть в мои игры. 

Ладонь с таблеткой раскрылась вновь. Он шагнул к 
Стелле. Она коротко вскрикнула, поджав под себя ноги, не 
пытаясь вскочить с дивана - страх спутал все ее мысли. 

В этот момент дверь распахнулась. 

На пороге стоял Марат в сопровождении широкопле- 
чего охранника с изящной гарнитурой на виске. 

Мужчина обернулся на шум, посмотрел на Марата, по- 
том кивнул охраннику и виновато развел руками, словно 
извиняясь перед всеми присутствующими. 

И когда рукоятка пистолета обрушилась на затылок 
Марата, Стелла поняла, за что он извинился. 


жжжжж 


Он задремал на несколько минут. Все получилось 
как-то само собой - немного отъехал в кресле от стола, 
вытянул ноги, сел поглубже, втянув голову в плечи... И 
проснулся через некоторое время с чувством того, что 
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сейчас должно случиться нечто очень и очень неприят- 
ное. Сердце колотилось в груди, как перепуганная птица 
в клетке; от сна осталось только воспоминание о том, 
что ничего хорошего там в ближайшие пять минут ждать 
не приходилось. 

Короче, слава богу, что проснулся. Он вытянул перед 
собой руки, размял пальцы, повращал головой из сторо- 
ны в сторону, с наслаждением отмечая приятный хруст 
где-то у основания шеи. Пессимистические видения отс- 


тупили, давая дорогу спокойствию и размеренному ритму. 


Он подтолкнул кресло ногами к столу. И понял, что 
что-то не так. 

Тот же конвейер. Та же тонкая струйка порошка. Те 
же таблетки. 

И почему-то всплыло в памяти слово «backdoor». 

Что-то родом из интернета - какая-то хакерская приб- 
луда, «черный ход»... 

- Какого черта? - спросил он сам у себя. - Уж в этом я 
ни черта не смыслю. Проверим-ка лучше составляющие, 
пора бы уже курьеру подкинуть в топку дровишек... 

Действительно, количество компонентов в исход- 
ных емкостях уже подходило к концу. Обычно раз в 
два дня сюда входил человек с двумя металлическими 
контейнерами, опечатанными и закрытыми на три зам- 
ка каждый. Он открывал их в присутствии химика, тот 
брал пробу на анализ - и через пять минут, когда все 
было готово, размещал все остальное в больших стек- 
лянных колбах. Процесс, непрерывный и заворажива- 
ющий, продолжался... 


Складывалось впечатление, что этого 
компьютера не существует. Или что он 
куплен именно оля того, чтобы превра- 
тить его в болышущее ворогое радио. 


Вместо того чтобы проверить наличие необходимого 
объема компонентов, он вышел в Сеть и в поисковике 
набрал это самое слово - «backdoor». 

Ничего удобоваримого не нашлось... Основная масса 
информации была на английском, и хотя он знал его дос- 
таточно хорошо, обилие технических терминов убивало 
наповал. Понять что-либо не представлялось возмож- 
ным. Он запутался в хакерской терминологии, перестал 
понимать разницу между руткитом, трояном и сканером 
уже через пару минут и бросил это бесполезное занятие. 

Но неприятное ощущение осталось. Внутри него си- 
дел маленький червячок, который не давал ему покоя. 

Что-то в его компьютере было не так. Правда, прове- 
рять это, попробовав таблетку, он не захотел. Страшно. 

Тридцатью метрами выше точно так же было страшно 
Стелле. 


жжжжж 


Сразу было непонятно - открыл ли он глаза или все 
еще находится в своем спасительном забытьи. Марат ле- 
жал, уткнувшись лицом в паркетный пол, и видел перед 
собой сверкающие полосы бликов - люстра отражалась 
в натертом паркете, как солнце... 

Кто-то шевельнул его ногой. 

Значит, он уже в сознании. И вместе с пониманием 
этого пришла боль. Затылок горел огнем; тело было чу- 
жим и с трудом откликалось на попытки подняться. 

Чьи-то сильные руки приподняли его над сверкаю- 
щим полом и усадили к стене. Голова, будто чужая, съе- 
хала набок. И тогда сверху полилась вода. 

Что-то зашипело в волосах, в носу, ледяные струи ри- 
нулись за воротник. На губах стало холодно и сладко од- 
новременно. Марат машинально приоткрыл рот, несколь- 
ко капель затекли на язык. 

- «Спрайт»... - прохрипел он удивленно. 


- Ничего другого в холодильнике, к сожалению, не бы- 
ло, - услышал он тот же голос, что был в телефоне. - А 
проваляться так можно очень долго - имею личный опыт 
как лежания, так и наблюдения за этим процессом. 

- За что? - заплетающимся языком спросил Марат. Он, 
наконец, обрел способность видеть окружающие Npeg- 
меты более или менее четко; напротив в кресле обозна- 
чился собеседник - мужчина средних лет, когда-то он его 
уже видел, вот только где?.. 

- Да уж не просто так, - прозвучало в ответ. - Неужто 
память отшибло? 

- Гребень... - прошептал Марат. - Да? 

Человек встал и подошел поближе. 

- Вульгарно. Я уже давно не тот, что раньше, не мальчик 
«а-ля бригада». Владимир Гребенников, и никак иначе. 

Марат кивнул - он был готов согласиться в эту секун- 
ду счем угодно. 

- Понимаю, что ты видел меня всего один раз; пони- 
маю, что ты не обязан был меня узнать сейчас... Я очень 
понятлив. Но объясни мне - зачем ты это сделал? 

Откуда-то сбоку раздался пронзительный девичий 
всхлип. Марат дернулся всем телом, пытаясь разглядеть, 
кто же это там плачет, но голову прострелила очередная 
волна боли, и он стал сползать по стене на пол. 

Его усадили снова. Он довольно глупо открыл рот, 
выпрашивая воду - тонкая струйка потекла ему прямо на 
лоб, частично попадая в рот. Он сделал несколько глот- 
ков, а потом подставил разбитый затылок под ледяную 
струю. Стало немного легче. 

- Итак... - вновь заговорил Гребенников. - Неужели ты 
думал, что это можно кому-то продать? Что есть в этом 
городе ДВА человека, которым будет нужна подобная 
информация? 

Марат пожал плечами - ответа не было. Он ведь 
действительно не сумел избавиться от этого груза - но 
он особо и не пытался. 

- Будем играть в молчанку? - по голосу не чувствова- 
лось, что Гребень заводится, но Марат понимал, что дол- 
го он добрым не будет. - Ты можешь мне объяснить, где 
ЭТО сейчас? 

- Марат... Ты... Ты что-то украл у него? - откуда-то из- 
далека прилетел приятный звук голоса Стеллы. - Если 
это так, то лучше отдай... 

- Ты... Пригласил ее сюда, чтобы... - Марат пытался 
произнести вслух очевидную вещь, поэтому договари- 
вать не стал, экономя силы. 

- Конечно. Но все несколько иначе, чем ты думаешь, - 
Гребенников подошел поближе, присел перед Маратом 
на корточки и взглянул в его глаза. - Если ты не вер- 
нешь мне технологию, она станет ее жертвой. 

И он показал Марату зажатую между большим и ука- 
зательным пальцами сверкающую таблетку. Лицо парня 
искривилось в бессильной злобе, он застонал, пытаясь 
подняться, но это ему не удалось. 

Он прикрыл глаза, вспоминая, как два месяца был 
вызван в офис Гребенникова для того, чтобы починить 
разладившийся компьютер в одном из его офисов на 
третьем этаже «Матрицы», владельцем которой он яв- 
лялся. Все получилось случайно - это даже нельзя было 
назвать любопытством. 

Он просто проверял систему, налаживал сетевые 
службы, попутно слушая музыку, которую нарыл на OG- 
ном из компов Гребенникова в немыслимых количест- 
вах. И Bgpyr он понял, что кто-то сейчас, находясь в по- 
кальной сети ночного клуба, слушает радио. «Европа 
плюс» в режиме онлайн. Он перехватил трафик, оценил 
вкусы слушателя, а потом решил узнать, кому же здесь 
интересна ЕМ-волна. И понял, что пробиться туда прак- 
тически невозможно. 

Складывалось впечатление, что этого компьютера не 
существует. Или что он куплен именно для того, чтобы 
превратить его в большущее дорогое радио - ни к каким 
другим ресурсам Марат получить доступ не мог. И вот тут 
в нем взыграла гордость... 


Там не было ничего интересного, какая-то куча сфор- 
мул, схем, графиков и диаграмм. И еще Марат понял, что 
компьютер что-то обслуживает. При ближайшем рас- 
смотрении это оказалось... 

- Как ты догадался? - спросил он у Гребня. - Почему 
ты решил, что я мог что-то у тебя скопировать? Наверня- 
ка я был не единственным человеком, допущенным к ва- 
шей технике. 

- Администратор нашел следы. Твои следы... Только я 
тогда еще не знал, что они твои. Понимаешь, Марат, мне 
трудно отказать в логике, - выпрямился Гребенников, отво- 
рачиваясь от парня. - Я изучил досконально всех людей, 
которые когда-либо приближались к моим компьютерам - а 
это, согласись, не один десяток человек. Каждый из них 
был хорошим кандидатом на то, чтобы именно его, а не те- 
бя, шарахнули пистолетом по голове. Хорошим, но не нас- 
только, как мне хотелось бы. Я должен был знать это на- 
верняка - ведь цена твоему поступку не что иное, как 


жизнь. А уж убить невиновного, взять такой грех на душу... 


- Твои таблетки - еще больший грех, - безо всяких 
эмоций возразил Марат. - Они убивают почище пуль... 

- Это - часть культуры, - невесело улыбнулся Гребенни- 
ков. - Я не могу отнять у людей то, без чего их поколение 
станет не похожим само на себя. Поэтому я даю им это... 

- Culture of youth, - сказал Марат. - По крайней мере, 
честно. 

Гребенников кивнул, после чего обернулся и посмот- 
рел в глаза Марата: 

- Так мы договоримся? Или тебе интересно, чем за- 
кончились мои логические рассуждения? 

Парень из последних сил напрягся и все-таки встал, 
опираясь на стену. 

- Пусть она уйдет, - кивнул он в сторону. - А потом ты 
продолжишь. 

Гребень с неподдельным сожалением посмотрел на 
Стеллу и раздавил между пальцами таблетку. Белый по- 
рошок просыпался на пол, но он этого даже не заметил. 

- Проводите ее, - махнул он рукой в сторону двери. 
Стелла нетвердой походкой направилась к выходу, в 
ужасе глядя на Марата, чье лицо и шея были залиты 
кровью. Он кивнул ей, старясь сделать это как можно 
бодрее. Вроде бы это помогло - девушка попыталась 
улыбнуться ему сквозь слезы... 

Дверь захлопнулась. Гребенников вновь встретился 
взглядом с Маратом и сказал: 

- Все, кто попал под мое пристальное внимание, были 
достойны того, чтобы я выделил их из общей массы. У 
одних были связи, у других - наглость, у третьих - хоро- 
шие компьютерные познания. Но только у одного из них 
- ТОЛЬКО У ОДНОГО! - в институте была «пятерка» по 
химии. Догадайся, у кого? 

Марат согласно покачал головой. Боль немного отсту- 
пила, и это движение стало ему доступным. 

- Чего ты хочешь? - спросил Марат. - Чтобы я вернул 
тебе скачанные файлы? 

- Да, - ответил Гребенников. 

- А как ты узнаешь, что я не оставил себе копии - на 
всякий случай? 

- Поверь мне на слово - это будет нетрудно... Не так 
трудно, как тебе кажется. Так что - прошу за работу... 

Они прошли в уже известную Марату комнату, где 
стоял головной компьютер сети. 

- Где все это хранится? Я имею в виду, физически? 

- У меня дома, - ответил Марат, усаживаясь за комп. - 
Дома. На винчестере. 

- Копировал еще куда-нибудь? Ты ведь не зря спросил... 

- Да. На компакт-диск. 

- Где его найти? 

Марат поднял на Гребня удивленные глаза; тот дер- 
жал в руке сотовый телефон и, судя по всему, намере- 
вался дать кому-то на том конце команду. 

- Да, да, не надо так смотреть. Люди уже стоят у две- 
ри в твою квартиру... Между прочим, Стелла тоже Hega- 
леко ушла... 


Это подстегнуло Марата получше всяких ударов по 
голове. 

- Во втором ящике стола - савоенная коробочка. Посд- 
писаны - «Гребень-один» и «Гребень-одва»... 

В телефон информация была продублирована очень 
быстро; Гребенников выслушал какие-то комментарии в 
ответ и отключился. 

- Теперь, не вставая с места, удали все файлы, свя- 
занные с технологией производства, со своего компью- 
тера... Поторопись. Сам знаешь, ждать и догонять... 

Марат положил руки на клавиатуру, на пару секунда 
закрыл глаза, после чего принялся за работу. 

Гребень прохаживался у него за спиной, сохраняя 
спартанское спокойствие. Периодически он заглядывал 
парню через плечо; то, что происходило на экране, было 
ему непонятно, но он знал твердо - имя «Стелла» стало 
сейчас плетью, с помощью которой можно было управ- 
лять этим чертовым хакером, как марионеткой. 

Клацанье мышки и постукивание клавиш было равно- 
мерным и завораживающим. Человек, сидящий за 
компьютером, знал свою работу и делал ее практически 
на автопилоте. Внезапно пропиликал сигнал телефона. 

- Да, - приложил Гребень трубу к уху. - Хорошо. Вези- 
те сюда, вначале я сам посмотрю... Хотя нет, стойте, вот 
еще что... 

И он, понизив голос, принялся говорить что-то своим 
подчиненным - неразборчиво и методично. 

Когда Марат в последний раз ударил no Enter, это 
вышло сильнее, чем обычно - Гребенников обратил на 
это внимание и приблизился. 


Гребень с неподдельным 
сожалением посмотрел на 
Стеллу и раздавил между 
пальцами таблетку. 


- Все? - спросил он и, получив утвердительный ответ, 
похлопал Марата по плечу. - Молодец. Сейчас твой 
компьютер уже летит из окна двенадцатого этажа, дабы 
похоронить все следы того, что на нем когда-то было... 

- Зачем? - дернулся было Марат, но властная рука ос- 
тановила его. 

- Я принял решение и в отношении тебя... - прищурив- 
шись, посмотрел в глаза парню Гребень, и Марат прочи- 
тал там приговор... 


жжжжж 


Переулок, узкий и темный, казался бесконечным. Сте- 
ны по обе стороны были испещрены надписями, гранича- 
щими с безумием, фашизмом и черной магией. Звезды - 
пяти-, шести- и семиконечные; молнии, стрелы, снова 
звезды. Большинство слов на английском - от банально- 
го Eminem forever до длинных фраз из текстов песен 
разного рода «металлических» групп. Через каждые ge- 
сять-пятнадацать метров - упоминание о Rammstein. 
Мрачные стены излучали дикость и первобытность - на- 
чало двадцать первого века здесь было абсолютно не- 
заметным, присутствие цивилизации скрадывалось об- 
разами из страшилок и голливудских «шедевров», прос- 
лавляющих кровавые сцены с участием Фредди, Джей- 
сона и иже с ними. 

По переулку медленно передвигался Марат. Именно 
передвигался - не шел, не бежал, не мчался вприп- 
рыжку. Его движения напоминали судорожные подер- 
гивания; он отталкивал свое тело от одной стены, что- 
бы упасть на противоположную и сползти по ней до 
самой земли. Руки хватали воздух; рот раскрывался в 
немом крике; одежда казалась каким-то жутким рабо- 
чим комбинезоном - Марат, с трудом преодолевая мет- 
ры по этому мрачному коридору, собирал со стен Hag- 
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писи, сделанные мелом, размазывал тексты «Рам- 
мштайна» и дьявольские знаки. 

Лицо его было похоже на наждачную бумагу, бывшую 
в длительном употреблении - множество ссадин и цара- 
пин, покрытых запекшейся корочкой, заплывший глаз, 
кровь, сочащаяся из угла рта... CTOHbI, срывающиеся с 
губ, усиливали кровотечение; свободной рукой он выти- 
рал рот, размазывая кровь по куртке. 

На какое-то мгновение он замер посреди переулка, 
оттолкнувшись от одной стены и не добравшись до про- 
тивоположной. Руки, раскинутые в стороны, застыли в 
воздухе, как два крыла; глаза в ужасе заметались по 
сторонам, разум судорожно пытался сообразить, что же 
случилось, и куда подевалась опора. Ноги, go сей поры 
выписывающие невообразимые пируэты, внезапно нап- 
ряглись, как палки, сделав совершенно неразличимыми 
колени; стон, больше похожий на хрип, сорвался с его 
губ и отразился от стен. 

Где-то далеко за спиной хлопнула металлическая 
дверь. Человек вздрогнул; колени обозначились совер- 
шенно неожиданно, ноги подломились, как спички. Паде- 
ние было быстрым, болезненным и крайне беспомощ- 
НЫМ. 

Удар пришелся на голову. Руки пытались задержать 
расслабленное, ставшее чужим тело, но это не получи- 
лось. Единственной силой, которая царила сейчас в мире 
Марата, была сила тяжести. Она заставила его рухнуть 
вниз; асфальт едва не вышиб мозги. 

Кричать было бессмысленно - вместе с криком оста- 
вили бы последние силы и крохи сознания. Он лежал, 


Она чмокнула его в щеку и 

выскочила из палаты, оставив 

после себя незабываемый 
аромат духов. 


уткнувшись лицом в мятую газету, мокрую от недавно 
прошедшего дождя; слезы катились из его глаз, разма- 
зываясь по щекам и исчезая в листах новостей, смеши- 
ваясь с дождевой водой. 

Самое худшее, что только мог ощутить Марат в его 
положении - беспомощность и неизбежность. 

Беспомощность состояния. 

Неизбежность продолжения. 

Там, откуда несколько секунд назад донесся грохот 
закрываемой двери, послышались шаги. В меру торопли- 
вые, в меру весомые. Человек шел один; шел, зная, куда, 
и зная, зачем. 

Руки заскребли по асфальту, пытаясь вытолкнуть те- 
ло куда-то в сторону, в тень, которой здесь было более 
чем достаточно. Газетный лист, прилипший к лицу, не 
давал рассмотреть все вокруг; куда-то к животу проник- 
ла влага - он упал в лужу, не заметив этого. 

[Шаги стали ближе, медленнее; преследователь уви- 
дел свою цель и придержал шаг, чтобы обезопасить се- 
бя. Постепенно шаги затихли совсем. 

Марат понял, что его все-таки настигли. Тот, кто шел 
за ним, стоял сейчас у него за спиной. Закрыв глаза, па- 
рень издал тоскливый стон, означавший только одно - 
невозможность побороться за свою жизнь на равных. 

- Жить... - прошептал он себе под нос. Газетный лист 
поддержал его, прошуршав легким ветерком. - Жить... 
Хочу жить... 

Над головой щелкнул предохранитель. Человек, вер- 
шащий сейчас его судьбу, навел ему на голову пистолет. 
Ветер стал сильнее. Несколько внезапных порывов 

взметнули тучи мусора откуда-то из-под стен; в воздух 
полетели десятки мусорных пакетов, рваные плакаты, по 
земле загрохотали мятые пивные банки. На мгновенье 
стало темно - какая-то огромная сорванная со стены 
афиша накрыла его с головой. 

И вту же секунду прозвучал выстрел. 


Намокший лист с изображением «Мумий Тролля» 
лопнул посредине, рванувшись навстречу пуле. Тело, 
лежащее на асфальте, взарогнуло, словно не соглаша- 
ясь с тем, что в него всадили свинцовую каплю. 

Стрелявший наклонился поближе, чтобы разглядеть, 
куда же он попал - слишком уж неожиданным было вме- 
шательство судьбы в виде листа ватмана. Лужа крови, 
показавшаяся из-под афиши, развеяла его сомнения в 
удачности выстрела - он аккуратно разрядил пистолет, 
выкинул обойму, по дороге назад опустил ненужное уже 
оружие в мусорный бак и захлопнул за собой тяжелую 
металлическую дверь «черного хода». 

Дело было сделано. Да и ветер затих... 

Вот только человек на грязном асфальте был жив. За- 
жав зубами краешек афиши, он спас себя, сам того не 
осознавая - киллер, нажимая на курок, не видел, куда 
стрелял. 

Ранение было тяжелым - но не смертельным. Уплы- 
вая в мир грез и видений, теряя сознание, он боялся от- 
пустить спасительный уголок афиши. 

А Лагутенко улыбался с нее простреленным глазом... 


* KK *K * 


Стелла притащила целую кучу апельсинов - Марат ro- 
товился после ее ухода накормить все палату. Присев на 
краешек кровати, она внимательно взглянула ему в гла- 
за и погладила по щеке. 

- Ну, как ты? - задала она, как всегда, один и тот же 
вопрос, который неизменно начинал все их встречи 
здесь, в травматологии. Он весело улыбнулся и показал 
на белоснежную повязку на шее: 

- Обещали через день швы снять... Правда, после 
этой второй операции чего-то там щелкает, когда голо- 
вой верчу, вот смотри... 

Она, конечно же, ничего не услышала. Они поболтали 
еще минут десять, он не выпускал ее пальцы из своих и 
чувствовал, как у всей палаты текут слюни при виде то- 
ченой фигурки Стеллы, которую не мог скрыть никакой 
бесформенный халат, накинутый на плечи. 

Она уже собралась уходить, как варуг что-то вспом- 
нила, принялась рыться в сумочке и протянула Марату 
вырезку из газеты «Криминальная столица». 

- Желтая пресса, - досадливо поморщился Марат. 

- Да ты прочитай, - улыбнулась Стелла. - Ладно, завт- 
ра в это же время забегу, в парке погуляем, а сейчас то- 
роплюсь, извини. 

Она чмокнула его в щеку и выскочила из палаты, ос- 
тавив после себя незабываемый аромат духов. 

Марат развернул аккуратно сложенный лист и прочитал: 

- «МАТРИЦА: РЕВОЛЮЦИЯ. ... июля 200... года найден 
мертвым в своей резиденции на третьем этаже клуба 
«Матрица» его президент Владимир Гребенников. Он 
был застрелен неизвестными лицами, установить паспо- 
ртные данные и местонахождение которых пытаются Ha- 
ши доблестные правоохранительные органы. Как сооб- 
щают наши компетентные источники, рядом с телом пре- 
зидента клуба было найдено огромное количество таб- 
леток, изначально принятых за некий наркотический 
препарат; при тщательной экспертизе все они оказались 
обыкновенным димедролом, правда, безо всякого наме- 
ка на фабричное изготовление. Рядом с телом Гребенни- 
кова был обнаружен труп мужчины лет двадцати вось- 
ми-тридцати, который был усыпан таблетками; его заст- 
релили из того же оружия, что и самого хозяина...» 

- Да, трудно продать димедрол в наше время за боль- 
шие деньги, - покачал головой Марат. - Кому-то он явно 
пришелся не по вкусу... 

И он вспомнил, как, убивая содержимое своего компь- 
ютера, изменил технологический процесс при помощи 
заботливо оставленного «черного хода». А человек, лю- 
бящий «Европу плюс», этого не заметил... 

- Все-таки по химии у меня была честная «пятерка», - 
улыбнулся он и принялся раздавать апельсины. 
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Москва: АБ-групп (095) 745-5175; Акситек (095) 784-7224; Банкос (095) 128-9022; ДЕЛ (095) 250-5536; Дилайн (095) 969-2222; Инкотрейд (095) 176-2873; ИНЭЛ (095) 742-6436; Карин (095) 956-1158; 
Компьютерный салон SMS (095) 956-1225; Компания КИТ (095) 777-6655; Никс (095) 974-3333; ОЛДИ (095) 105-0700; Регард (095) 912-4224; Сетевая Лаборатория (095) 784-6490; 
СКИД (095) 232-3324; Тринити Электроникс (095) 737-8046; Формоза (095) 234-2164; Ф-Центр (095) 472-6104; ЭЛСТ (095) 728-4060; Flake (095) 236-992; Force Computers (095) 775-6655; 
ISM (095) 718-4020; Meijin (095) 727-1222; NT Computer (095) 970-1930; R-Style Trading (095) 514-1414; USN Computers (095) 755-8202; ULTRA Computers (095) 729-5255; ЭЛЕТОН (095) 956-3819; 
Архангельск: Северная Корона (8182) 653-525; Волгоград: Texkom (8612) 699-850; Воронеж: Pet (0732) 779-339; РИАН (0732) 512-412; Сани (0732) 54-00-00; Иркутск: Билайн (3952) 240-024; 
Комтек (3952) 258-338; Краснодар: Игрек (8612) 699-850; Лабытнанги: КЦ ЯМАЛ (34992) 51777; Липецк: Регард-тур (0742) 485-285; Новосибирск: Квеста (38322) 332-407; Нижний 
Новгород: Бюро-К (8312) 422-367; Пермь: Гаском (8612) 699-850; Ростов-на-Дону: Зенит-Компьютер (8632) 950-300; Тюмень: ИНЭКС-Техника (3452) 390-036. 


Зачем ходит 


когда можно рабе 


Любит мощнуюствй 
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и компьютерные игры. 


Ноутбуки Samsung серии М с широким 
экраном на базе процессора Мег Репвит”“ 4 
отличаются высокой производительностью 
и самой полноя комплектацией. Они станут 
полноценной заменой настольного компьютера. 
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